后门隐藏与维持技巧

最新推荐文章于 2024-08-14 23:12:09 发布
最新推荐文章于 2024-08-14 23:12:09 发布
阅读量122 收藏
点赞数
文章标签: java php shell
原文链接:http://www.cnblogs.com/happystudyhuan/p/11451738.html
版权

运维直观寻找我们shell的方式有很多,如

  • 通过文件名/修改时间/大小,文件备份比对发生异常
  • 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
  • 通过Access.log访问日志发现后门所在
  • 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等

 

方法:

  1. 404页面隐藏后门 (访问404)
  2. 变形的一句话
  3. 包含(文件、图片、错误日志)
  4. 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)

转载于:https://www.cnblogs.com/happystudyhuan/p/11451738.html

weixin_38166557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏web后门的方法
08-18
亲 还在为后门无法隐藏而烦恼吗 这里提供了两个后门隐藏的办法 解除您的后顾之忧
PHP后门隐藏维持技巧
weixin_34067980的博客
05-23 230
0×00前言在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.以PHP-WEBBACKDOOR为例,抛砖引玉一个最常见的一句话后门可能写作这样<?php@eval($_POST['cmd']);?>或这样<?php@asse...
php后门隐藏维持技巧,PHP后门隐藏维持技巧php后门技巧_PHP教程
weixin_28816215的博客
03-18 159
PHP后门隐藏维持技巧php后门技巧在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普。AD:0×00前言在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门...
超级隐蔽之后门技巧
Fly_鹏程万里
05-23 676
shdfhdfh
探索 ScanBackdoor:一款智能安全扫描工具
gitblog_00004的博客
03-31 335
探索 ScanBackdoor:一款智能安全扫描工具 项目地址:https://gitcode.com/ym2011/ScanBackdoor 项目简介 ScanBackdoor 是一个轻量级且高效的开源项目,旨在帮助开发者和系统管理员检测并清除潜在的后门和恶意代码。通过自动化扫描与深度分析,ScanBackdoor 可以在代码或服务器中发现那些隐秘的安全威胁,保护你的数字资产免受攻击。 技术分析...
PHP后门隐藏的一些技巧总结
12-16
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性...
404页面中怎么隐藏后门
07-04
打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404页面隐藏后门打造404...
利用安全描述符隐藏服务后门进行权限维持1
08-03
### 利用安全描述符隐藏服务后门进行权限维持 #### 概述 在网络安全领域,权限维持是一项关键技能,特别是在渗透测试过程中。本文将详细解释如何通过修改服务的安全描述符(Security Descriptor Definition ...
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
php后门拿下当前目录
aici0819的博客
03-26 378
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
安全从业人员常用工具指引
夏天不能盖被子
09-09 1343
入门指南https://wizardforcel.gitbooks.io/web-hacking-101/content/ Web Hacking 101 中文版https://wizardforcel.gitbooks.io/asani/content/ 浅入浅出Android安全 中文版https://wiz
黑客喜欢的扫描器盒子
Grey的博客
05-22 3296
黑客喜欢的扫描器盒子      最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪、模块扫描器等。对于其他著名的扫描工具,如:awvs、nmap,w3af将不包含在集合范围内。子域扫描仪或枚举工具· https://github.com/l...
开源漏洞扫描器合集
热门推荐
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
windows常见后门隐藏和权限维持方法及排查技术
3569
04-24 6624
https://xz.aliyun.com/t/4842 这片文章中隐藏webshell我觉得很nice ... 进程注入以前试过 ... wmi 和 bitsadmin 可以了解下 ... 常见backdoor和persistence方式方法 系统工具替换后门 Image 劫持辅助工具管理器 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\...
Linux系统后门技术(隐藏帐户篇)注:已发表在《黑客手册》第6期
yxyhack's blog
09-25 1万+
  Linux系统后门技术(隐藏帐户篇)        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时,最大的愿望就是能把它永远留住。当然,永远留住是不可能的,但是我们要尽量的不让它飞走。这就要用到linux的后门技术了,这是项复杂的技术,本人水平有限不可能面面俱到,我只希望这一系列文章能为大家提供一点思路,在您hacking的道路上打开一扇方便之门!       言归
Java基础之原反补码
最新发布
u012135697的博客
08-14 158
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 514
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 470
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
集合(1)
supercool7的博客
08-12 780
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
隐藏型木马技术研究:后门与RootKit实现
"这篇论文是北京邮电大学一位工程硕士研究生的研究成果,主要探讨了隐藏型木马程序的设计与实现,特别是后门技术在用户和内核模式下的隐蔽策略。作者深入研究了函数导入表和导出表拦截、系统服务描述符表拦截等关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值