【一个Linux后门隐藏技巧】

已于 2022-08-19 01:16:12 修改
阅读量1k 收藏 1
点赞数
分类专栏: 网络安全 基础学习 文章标签: linux Linux木马隐藏 安全
于 2022-08-15 17:13:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/126350037
版权

   最近发现一个针对Linux的木马隐藏技术,非常的好玩。根据Linux的系统特性,经过一定的测试发现,Linux操作系对于如:xige.jpg          .php类型的文件会识别为:xige.jpg类型的文件。也就是说,Linux会自动的对文件名中的空格进行屏蔽。但是php环境的网站却不会对空格进行屏蔽。这个是管理员最容易忽视的地方,所以我们只需要在访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php;但是那么绕过方法就来了:

9edc267da55640e19dbd6bd66045848b.png

dec38ae39e634357abad9de146bc57aa.png

 值得注意的一点是:木马的隐藏可以结合后渗透利用也可以结合文件上传配合文件包含一起利用,且针对的是Linux操作系统。

隐藏木马核心代码:

<?php

$wwwrootdir = dirname(__FILE__)."/";
file_put_contents($wwwrootdir."xige.jpg".chr(9).".php","<?php phpinfo(); ?>");

?>

假设我们上传了一个文件类容如上,同时存在文件包含漏洞。所以,包含后会存在一个xige.jpg  .php文件。但是管理员却很难辨认出该木马文件,我们只需要访问的url页面中输入如:xige.jpg.%09.php就会变相的访问到xige.jpg .php,即可触发这个木马。

 

网安第一深禽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
linux内核启动后门,Linux下编写隐蔽的自启动回连后门
weixin_42407617的博客
04-30 535
一直很想补充LKM方式未实现的ROOTKIT的后门功能,奈何内核模式下虽然权限很高,但编程难度也很大。在网络安全技术中用户级程序虽然权限不高,但是编程相对简单,兼容性好。所以一般ROOTKIT也不是全部在内核中完成的,也要编写用户级的程序来辅助。本文将讲述回连后门的编写和在Linux下隐蔽地自启动的方法。回连后门的编写很容易实现,在一个典型的Socket客户端的基础上,将标准输入输出重定向到Soc...
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2144
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
Linux服务器各种后门查杀
有勇气的牛排博客
03-22 7287
hack再攻击我方服务器的时候,一般都会选择使用kali中的各种扫描工具,或其他自动脚本,对所有路由扫描排查,尤其是 /admin之类的敏感路由,当然大规模扫描也容易在日志中分析出来,访问量统计会非常明显,个人在接触网络安全后,发现很多脚本喜欢扫描php后台项目部署后,如果不是因为基础错误而崩溃的话,往往是被人大规模扫描了。
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6124
一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
Linux后门初探(一)
d_0xff的博客
05-27 1668
Linux下创建后门方式一默认情况下 GNU netcat 不支持持续性监听操作。每一次Accept并执行完命令之后,netcat就会断开连接。如果需要让 netcat 保持持续性监听状态,就必须使用循环语句不断的开启新的监听模式。listener.sh 监听脚本#!/bin/bash while [ 1 ]; do echo -n | netcat -l -v -p 445 -e /bin/ba
Rootkit与后门隐藏技术
weixin_30279315的博客
08-15 578
目录 简介 linux虚拟文件系统VFS rootkit的功能 隐藏文件 基本方法 高级方法 系统调用流程 hook sys_getdents sys_getdents的调用树 最底层的方法 ...
Linux下关闭开机自启动程序(含查看、启动等命令)
weixiao的博客
08-12 8368
现在大多数的Linux衍生版已经使用systemd启动。 关于Systemd使用方法,简介如下: Systemd 启动服务 systemctl start servicename.service 关闭服务 systemctl stop servicename.service 重启服务 systemctl restart sevicename.service 重新加载配置文件 systemctl reload sevicename.service 查看服务状态 ..
linux入侵踪迹隐藏攻略.php
12-27
linux入侵踪迹隐藏攻略.php\ linux入侵踪迹隐藏攻略.php
想走后门?没门!--常见后门伪装、检测、防范技巧大揭密:Linux/Unix近期相关漏洞.pdf
09-07
Linux 和 Unix 系统中,后门是一种常见的攻击手段,攻击者可以通过各种方式来植入后门,使得系统面临严重的安全威胁。因此,了解常见的后门伪装、检测和防范技巧对于系统安全非常重要。 在 Linux 和 Unix 系统...
红队测试之Linux提权小结1
08-03
例如,一个普通用户利用某些漏洞或技巧,将自己升级为管理员用户,或者利用操作系统或软件应用程序中的错误、设计缺陷或配置错误来获得更高级别的访问权限。提权行为通常是攻击者为了深入控制系统而采取的关键步骤。...
kali-linux-web-pentest-cookbook
06-24
《Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
Linux下的渗透技术总结
06-08
Linux环境中,渗透技术涉及一系列步骤,包括目标发现、信息搜集、漏洞利用、提权和后门植入。以下是对这些关键环节的详细阐述: 1. 目标发现:这是渗透测试的第一步,涉及识别要测试的网络和系统。这通常通过DNS...
利用metasploit渗透测试制作隐藏后门
wr456wr的博客
03-12 693
利用metasploit渗透测试制作隐藏后门 @目录 1. 使用ms17-010永恒之蓝漏洞对win7进行渗透 2. 制作linux无文件木马程序 3. 使用脚本来进行自动创建后门 使用ms17-010永恒之蓝漏洞对win7进行渗透 已知win7ip:192.168.47.129 使用nmap对其进行开放端口探测 在kali端使用msf加载辅助模块探测目标机是否存在ms17-010漏洞 [+] 192.168.47.129:445 - Host is likely VULNERABLE t
linux木马 权限维持位置,权限维持——牧马隐藏技巧
weixin_39782500的博客
04-30 377
本文仅作学习记录,如有侵权,请联系删除!修改文件属性:Windows使用attrib命令,参数说明如下:+r 设置只读属性-r 取消只读属性+a 设置存档属性-a 取消存档属性+s 设置系统属性-s 取消系统属性+h 设置隐藏属性-h 取消隐藏属性/s 显示目录下所有文件的属性/d 将attrib和任意命令行选项应用到目录attrib +s +h webshell.php即使开启了显示隐藏的文...
php隐藏真实url_分享一些比较强悍的PHP木马大全源码
weixin_32498321的博客
01-24 1021
由于PHP一句话木马可以说有很多,简单的、中等的、复杂的.......,今天主要是分享一些比较强悍的一些PHP一句话木马大全;一、利用404页面隐藏PHP小马<html><head><title>404 Not Foundtitle>head><body><h1>Not Foundh1><p>The...
Linux 内核级后门的原理和简单实战
Top大杂烩
05-31 2426
用户空间与内核空间---------------------------linux一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。  <!--google_ad_client = "pub-2299987709779770";google_ad_width = 300;google_ad_heigh
set uid ,set gid,sticky bit的三个权限的详细说明(转)
08-17 131
set uid ,set gid,sticky bit的三个权限的详细说明(转)[@more@]  一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组...
Linux内核模块入门之简单内核后门
m0_73494896的博客
09-03 1008
Linux内核支持运行时动态扩展,即运行时动态加载内核扩展模块(.ko文件),ko文件所包含的代码经加载后即成为内核代码的一部分,拥有内核特权,可以调用内核其它组件,访问内核空间数据以及操作硬件。当然也有跟内核代码一样的限制,如较小的函数调用栈,不支持浮点运算等。此外,由于众所周知的原因,开发内核模块,只能使用C语言。
Linux常见的持久化后门汇总1
08-03
"这篇文档汇总了Linux系统中的两种常见持久化后门方法,分别是SSH软连接后门和利用公钥免密登录。" 在Linux环境中,黑客常常利用系统的特性来创建持久化的后门,以便在获取初步访问权限后能够长期控制服务器。本文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值