梗概
将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;
优势
此方法可以绕过多种防护机制
图片马制作工艺
工艺一
PS工艺
在PS中制作图片马
先将一张图片放到PS中,之后点击左上角文件——>文件简介
在文档标题或者作者处写入一句话木马,如下图
最后将带有一句话木马的图片导出
工艺二
DOS(copy)命令
通过 copy/b 1.jpg/b+1yh.php muma.png 生成带有一句话木马的图片
图片隐写
梗概
通过图片隐藏信息,是一个合成的过程
加工流程
-
创建写有你要隐藏内容的文本文件
-
压缩你写的文本文件
-
把压缩包放到图片中,进行合成
-
图片越小的文件,制作工艺越纯良
实战
将压缩文件隐藏到图片中
先创建文件并压缩为zip
copy/b 1.jpg/b+gg.zip gg.jpg # 将压缩文件gg.zip放到1.jpg图片中,合成文件命名为gg.jpg
此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容
# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问
将图片隐藏到另一个图片
两个图片合成一张图片并命名为666.jpg
copy 1.jpg/b+905.png 666.jpg
如下图检测出此文件有两个图片格式
隐藏文件检测
kali中通过命令binwalk -e xx.png 来检测是否嵌入其他文件
# 如下图,此命令也将嵌入的隐藏文件输出出来了
┌──(root㉿GGbond)-[~]
└─# binwalk -e Desktop/gg.jpg --run-as=root
工艺三
十六进制编辑器写入
通过十六进制编辑器,将一句话木马写入图片中
这里拿EverEdit.exe 软件演示;
先通过EverEdit打开图片之后选择十六进制模式编辑
末尾写入一句话木马,最后保存