php隐藏后门,PHP网站后门如何做到免杀和隐藏

最新推荐文章于 2021-05-21 22:08:03 发布
最新推荐文章于 2021-05-21 22:08:03 发布
阅读量267 收藏
点赞数
文章标签: php隐藏后门

原标题:PHP网站后门如何做到免杀和隐藏

后门

当我们拿到一个网站的权限时,都会留下一个后门。方便日后的管理与操作。但是,如果有一天,管理员把我们的后门删除掉了怎么办?!这就用到了我们现在要学的了,那就是免杀与隐藏!

免杀

免杀是指,我们通过加花等技术来绕过安全软件的扫描。防止被安全软件杀掉!(其实安全软件就是最大的木马!)

隐藏

我们好不容易上传了木马,万一再被管理员找到了怎么办?这就用到了我们的隐藏技术!

免杀实战 Ps:妈的,BB了半天终于开始实战了!

免杀,刚才上个文章我已经说了。

1.xss隐藏

XSS可以帮助我们打到cookie,所以,必要时可以留下XSS后门,但是XSS怎么隐藏呢?!那我们就来好好的讲一下吧!

XSS隐藏我们其实可以用到FLASH!通过替换网站的FLASH进行劫持!至于源码。。。小二,上图片,好嘞,客观您稍等,我这就去截图去!

359615bfdd8b51e5f38b0288dea89c92.png

切记,一定要把原来网页上的的FLASH的宽、高改成0!

2.一句话隐藏

一句话的隐藏可以通过一下方式隐藏!

多文件包含时,可以进行拆分,放在不同的文件中。

权限大时,可以通过劫持DLL进行重复写入。

设置文件隐藏。

通过修改源代码的方式制造漏洞添加后门。Ps:一会只单纯的介绍下这个。

等等。。。。

0x6 实战修改源代码进行添加后门

607f3cc231f5c013c130cee0fc088e8e.png

通过把一句话插入到数据库的方式进行隐藏,每次执行一句话时,都会先读取数据库里面的一句话,在数据库的一句话,我们可以进行加密、编码等各种方式进行保存。

abef5e3427d1f520281a06d18051f750.png

附:

b4437cb97dde7b9afb8d76a2e64fe2b7.png

我想这张图片大家都能看懂!

其实隐藏一句话有很多种方法!只有你想不到的,没有你做不到的!

动动你的脑袋,你可以想出更好的隐藏方式!返回搜狐,查看更多

责任编辑:

weixin_39956022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP后门隐藏与维持技巧
weixin_34067980的博客
05-23 230
0×00前言在一个成功的测试后,通常想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普.以PHP-WEBBACKDOOR为例,抛砖引玉一个最常见的一句话后门可能写作这样<?php@eval($_POST['cmd']);?>或这样<?php@asse...
隐藏web后门的方法
08-18
亲 还在为后门无法隐藏而烦恼吗 这里提供了两个后门隐藏的办法 解除您的后顾之忧
php漏洞php后门浅析以及防范措施
weixin_33766168的博客
05-04 354
前一排服务器被放了后门 ***者居然大白天在服务器上面打包整站程序,让人震惊的同时也让我们看清了我们服务器安全,代码安全方面的严重隐患! 这周总结了部分php安全方面的知识,就算浅薄,权当亡羊补牢也好,先记下来,以供日后参考。 php.ini 设置 1.disable_functions = phpinfo,passthru,exec,system,chroot,sc...
PHP后门隐藏
lok3166的专栏
04-29 1214
首先建立一PHP文件test.php 文件内容为:    $test=$_GET[test];  @include test/.$test;  ?>     Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://localhost/test/test.php?test
PHP之编写日志文件留后门免杀
dfdhxb995397的博客
10-17 151
(我知道你们都喜欢干货,所以也没亏待你们,请到文末吧,成果附件已上传~) 本文原创作者:Laimooc(原名xoanHn) 鄙人宗旨: 本人秉着爱学习爱恶搞爱研究爱进步并且遵纪守法的心态写下这篇文章,目的在于和各位信息安全爱好者共进步共繁荣。 脚本功能与优点: 一句话:记录用户对程序的访问日志,就这么简单。然而这个日志被人修改过:a、后缀名可控制 b、...
PHP后门隐藏技术再探--太强了
weixin_33696822的博客
05-19 90
作者:lis0 来源:lis0's Blog 测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2 最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在***服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来...
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
PHP后门隐藏的一些技巧总结
12-16
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性...
php网站后门获取最高权限整套源码
08-05
有一天突然收到阿里的通知,网站被人通过webshell攻击留下后门,顺藤摸瓜于是我把他上传到我网站的整套后门代码下载下来了。经测试,把这套代码随便上传到php站点,访问wait.php文件就能拥有最高权限。发出来不是让...
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
PHP后门新玩法:一款猥琐的PHP后门分析
03-04
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,这里执行之后其实是一张图片,解密出来的图片地址如下:然后调用file_get_contents函数读取图片为字符串,然后substr取3649字节之后的内容,再调用gzuncompress解压,得到真正的代码。最后调用preg_replace的修饰符e来执行恶意代码的。这里执行以下语句来还原出恶意样本代码,如图所示:分析这段
最新超级免杀的五次后门
04-13
五次后门大家都知道的啊!~~~~~~~~~~~~~~~~~~~~~~~~~~~~
aether_upload.7z
02-06
php文件上传框架,基于laravel
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
php隐藏后门,php如何将后门隐藏
weixin_36427631的博客
03-09 135
php后门隐藏的方法:首先创建系统隐藏文件,并创建ADS隐藏文件;然后通过包含文件的方式来使用jpd;最后将【index.php:shell.jpg】hex编码即可。php后门隐藏的方法:一. attrib +s +h创建系统隐藏文件。attrib +s +a +r +h / attrib +s +h文件名查看隐藏文件二. 利用ADS隐藏文件NTFS交换数据流(Alternate Data...
寻找PHP网站)挂马,后门
MiltonZhong
08-02 6994
php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_r
php一句话后门学习(含免杀
qq_50854662的博客
05-21 1158
php一句话后门 开发很久的可利用函数 eval和assert php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_POST['a']) ?> 但由于eval不能拆分,早期也有人喜欢用assert,这样通过编码和拆分assert,隐蔽性更高 <?php @assert($_POST['a']) ?> 虽然有人说assert在php7.0及其以上版本被禁用,但实际上并没有禁用,而是和eval一样禁止拆分了。 绝大部分一
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及...在实际应用中,应尽量避免直接执行用户输入的代码,而是采用安全的编程实践和过滤机制来保护系统免受潜在攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值