php webshell隐藏,【渗透】浅谈webshell隐藏

最新推荐文章于 2022-06-11 21:27:34 发布
最新推荐文章于 2022-06-11 21:27:34 发布
阅读量111 收藏
点赞数
文章标签: php webshell隐藏

跟我一起念后门口诀:

挑、改、藏、隐 来个例子先,例一:

ee6dc7d6d19253444d790a9d713221a3.png

只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?

可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件)

1. 后门的选择

安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马)

多兵种搭配(小马、大马、变态马) 常规马链接:

http://www.xxxxxx.org.hk/china60/axdx.php来个变态马的连接例子(这是一个可以用菜刀这样连接的小马,如果不填“?_=assert&__=eval($_POST['pass'])”则无法连接成功):

http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval($_POST['pass'])

2. 后门的预处理(上传之前能做的工作尽量本地做好,少留痕迹)

改默认密码

改名—融入上传后所在的文件夹,让人很难直观地看出文件的异常

文件大小的伪装处理(像正常脚本) 来个不太好的文件大小伪装方式例子:为了使文件大小比较和谐,填充了很多无用字符。其实可以考虑复制所在文件夹其他正常脚本的内容。

8fad7794501232d8713bb5a65d74a699.png

3. 后门的植入

植入方式的选择(上传、新建、嵌入):上传是最直观的方式,有的站点禁止上传,可以通过新建一个文件,然后把马的内容复制进去保存。最隐蔽的是把木马嵌入网站本来就有的正常脚本中。

修改文件时间

狡兔三窟+深藏不漏:多藏几个后门,藏的路径深一点

确定访问路径后不要访问,少留记录:知道访问路径后,就不要再访问测试了,防止在日志中留下痕迹。

再来个例子:(猛一看,看不出来这是马吧)

0a1c35c539aad879f6a2b450a49603ef.png

4. 清理工作

清理碍眼的马(可能是别人上传的)

清理日志—服务器日志+系统日志

总结:

口诀:挑、改、藏、隐

(精挑细选、改头换面、狡兔三窟+深藏不漏、大隐隐于市)

weixin_39615991
关注
如何在百万行代码发现隐藏的后门
04-13 2万+
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
实战渗透浅谈--记一次傀儡注入工具到Getshell
qq_29437513的博客
12-25 1372
时间: 2020-04 这是当时拿到第一个WEBSHELL,自己摸导出来的,思路比较简单,没有防护,, 1.掏出傀儡注入工具,(确实这一款工具比较牛逼,,) 2.拿出pangolin,找到某后台注入(现在这些自动化工具需要改改才能用了) 3站点没有防护(直接Dump出 admin和hash) 4.通过御剑/dirsearch等工具探测到后台路径为/login.php(估计是个废站) 5.登录后台,看到没啥功能点,锁定在logo处, 5.发现头像处没有做上传类型过滤,burp更改后缀 6.访问发
input 隐藏_如何优雅的隐藏你的webshell
weixin_39719732的博客
11-27 335
这是酒仙桥六号部队的第56篇文章。全文共计3091个字,预计阅读时长10分钟。拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序就能很快的查出来,下面分享我总结的一些经验:制作免杀webshell隐藏webshell最主要的就是做免...
WEBSHELL-防止DDOS-暴力破解-自动劫持密码
diexingtao9618的博客
09-18 1399
webshell-防止DDOS-暴力破解-自动劫持密码 1 webshell使用方法 2 使用DDoS deflate 解决服务器被DDOS攻击的问题 23.1 webshell使用方法 23.1.1 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对A有一定权限的身份。如果对方是一个WEB服务器,想...
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1295
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
PHP小马免杀的浅谈[过最新D盾]1
08-03
这篇文章主要探讨的是如何在PHP环境创建“小马”(webshell)并使其免于被安全软件如D盾检测。PHP小马通常是指一种恶意代码,允许攻击者远程控制被入侵的服务器,执行任意PHP命令。文章提到了两种绕过D盾检测的...
上传php文件不能解析,浅谈文件解析及上传漏洞
weixin_34416909的博客
03-12 4055
国菜刀在web渗透,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传的个人利用技巧经验汇总,讲解分为两部分:一部份...
浅谈企业入侵防御体系建设
Coisini的博客
06-16 651
前言:噩梦序章】 信息化时代对企业的信息安全威胁最严重的就是黑客入侵。由黑客入侵对企业带来的危害大家自行百度,在此不赘述。 互联网企业由于其业务特性,业务会向全互联网用户开放,只要接入互联网的人都可以访问到这个业务,覆盖全网用户的同时又等于是给黑客暴露了攻击面,一旦业务出现安全漏洞,黑客就会迅速入侵进而对企业带来灾难性的破坏。 传统企业即使有信息化业务,那也是在线下,覆盖用户有限(互联网上的黑...
浅谈IP地址和网络安全
m0_70402478的博客
06-11 1032
今天学了一下关于IP地址的一些东西,发现IP地址虽然只有简简单单的几串数字组合而成,然而实际上却有很深的玄机。本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速的注入,但是太没有意思了,而且效果也不是很好。所以我们要深入学习手工注入,一般的手工注入有回显注入,就是你输入sql语句它会给你明
php webshell原理,php webshell分析和绕过waf原理解析
weixin_31913557的博客
03-27 794
本文讲述的是phpwebshell分析和绕过waf的原理解析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:Post Exploitat...
冰蝎php木马修改,冰蝎动态二进制加密WebShell的检测
weixin_42442958的博客
04-09 2605
国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被waf或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下注:本文只针对当前的最新版冰蝎(Behinder) v2.0.1,以php webshell为例,其他webshell只是有细微的差别,有兴趣可以自行研究实验环境客户端: windows 7 + 冰蝎(Behi...
网站Webshell大马密码极速暴力爆破工具-cheetah
aici0819的博客
04-26 2206
Cheetah是一个基于字典的暴力密码webshel​​l工具,运行速度与猎豹猎物一样快。 Cheetah的工作原理是能根据自动探测出的web服务设置相关参数一次性提交大量的探测密码进行爆破,爆破效率是其他普通webshell密码暴力破解工具上千倍。 功能 速度快 支持python 2.x和python 3.x 支持读取大密码字典文件。 支持删除大密码字典文件的重复密码...
渗透浅谈webshell隐藏
weixin_34001430的博客
10-17 276
2019独角兽企业重金招聘Python工程师标准>>> ...
webshell分析】PHP大马分析
热门推荐
尚未佩妥剑 转眼便江湖
12-25 8万+
起因 今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。 一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。 <?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大...
PHP WEBSHELL 种马工具
weixin_30950237的博客
11-14 368
拿完webshell 之后 方便种马 利用powershell命令 远程 下载木马并执行 缺点 就是 有些 webshell 权限 不是很高的 是无法 执行系统核心命令的 还有是老版本的Windows 系统 是没有powershell的 Windows08 r2 以上版本的系统才有 此工具是php 种马工具 暂时没添加jsp 种马 工具使用 : 输入 php w...
渗透测试-地基篇-Webshell-PHPcms框架(七)
qq_34801745的博客
11-25 902
** 渗透测试-地基篇-Webshell-PHPcms框架(七) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
php webshell代码混淆,PHP-WebShell-Bypass-WAF
weixin_39574720的博客
03-21 634
PHP-WebShell-Bypass-WAFPHP WebShell 一句话的结构是:输入和执行,这是经典的PHP 一句话代码:WebShell 的输入点在$_GET和$_POST,执行点在eval(),经典的一句话WAF 都会拦截测试: 测试: 测试: 综合上面三点,可以发现WAF 是通过关键字来拦截的,把这三个测试用例放到安全狗下测试 可以发现,安全狗是通过综合判断来识别WebShel...
php版网站站打包程序【配合webshell】(原创)
08-03 839
因为大马只能下载一些单文件,无法下载文件夹里的文件,所以花费一些时间写了一个PHP脚本,打包全站数据,在此分享!切勿做违法事情! 使用方法: 1、将该程序上传到网站的目录下,如/zip.php ; 2、在浏览器访问程序 http://www.xuetong365.com/zip.php ; 3、将出现上图所示界面,可按照提示说明进行相关的操作; 4、点击...
PHP流包装器隐藏WebShell实现与原理详解
本文档深入探讨了PHP如何利用流包装器技术实现WebShell的方法,这对于了解PHP开发者在面临某些限制条件(如禁止eval或asset等函数)时如何绕过常规限制,创建隐蔽性更高的后门具有重要意义。WebShell的构造通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值