复现黑客在后门中藏匿后门

最新推荐文章于 2023-01-25 13:15:57 发布

tpaer

最新推荐文章于 2023-01-25 13:15:57 发布

阅读量2.1k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：从入门到入狱文章标签： php web安全 web 后端服务器

本文链接：https://blog.csdn.net/qq_18980147/article/details/128106929

PHP实现在后门中藏匿后门

在攻击渗透的时候会传入shell后门方便进行远控。其中的后门包括多种类型，大马是功能最全的直接提供了可视化的界面方便攻击者进行提权、扫描、上传等一系列的操作。

但有很多hacker不讲武德，在写好的大马中藏入自己的后门（网上直接下载的大多都有后门需要排查或通读代码进行修复）。在我们使用这个hacker写的后门进行远控时，也同时会上线或发送信息到他的服务器。

以下以PHP语言为例简易实现hacker在后门中藏匿后门的过程

首先是实现将收集到的信息都发到一个箱子里。

在get请求中携带info参数的信息都会写入box.txt的箱子中

<?php

if(empty($_GET)){
   
   

}else{
   
   
    $info = $_GET["info"];
    $file = fopen("box.txt","a+");
    $info.="\r\n";

    fwrite($file,$info);
    fclose($file);
}

当访问

http://localhost/phpwebshellB/get.php?info=iseeyou

成功收集
在这里插入图片描述

但是当访问get.php显示的是一空白页面很奇怪，我们可以藏匿一下让使用我们后门的人认为是地址输入错误跳到了404页面（这里以phpstudy的404页面为例）

<?php

if(empty($_GET)){
   
   

}else{
   
   
    $info = $_GET["info"];
    //a-追加
    $file = fopen("box.txt","a+");
    $info.="\r\n";

    fwrite($file,$info);
    fclose($file);
}
?>