自动生成webshell_php免杀脚本伪装

已于 2022-06-19 20:07:20 修改
阅读量745 收藏
点赞数
分类专栏: 网络安全 绕过waf 文件上传漏洞 文章标签: php 开发语言 安全漏洞 安全 经验分享
于 2022-06-04 19:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54429231/article/details/125124680
版权

自动生成webshell_php免杀脚本伪装
网安交流群:655934283
python3环境

安装模块

pip install -r re.txt
使用: python webshell_bypass_4.1.py image 参数
在这里插入图片描述

optional arguments:
-h, --help show this help message and exit
-p PHP, --php PHP -p 文件名 or --php 文件名
-j JSP, --jsp JSP -j 文件名 or --jsp 文件名
-c CONFIG, --config CONFIG
查看配置 -c 1 or --config 1
在这里插入图片描述
在这里插入图片描述

使用默认的,就是当前py脚本路径下,也可以自定义
在这里插入图片描述

关于伪装
1.
在这里插入图片描述
2.
在这里插入图片描述3.
在这里插入图片描述
4.
在这里插入图片描述
5.
在这里插入图片描述
6.
在这里插入图片描述7.
在这里插入图片描述
后面还会陆续添加针对不同cms错误伪装
jsp免杀还不会写,欢迎会写的师傅加我,一起开发项目
网安交流群:655934283
免杀: 2022/6/4 过安全狗,D盾,河马

蚁剑使用:
在这里插入图片描述
在这里插入图片描述

天工开物实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WSH:一款功能强大的Web Shell生成器和命令行接口工具
顶峰
02-16 785
WSH
PHP方法
wutiangui的博客
06-07 848
/ 函数变形 assert 达到毒软件识别)的效果:如。//将eval变形为evee。函数从字符串的两端删除空白字符和其他预定义字符。函数把字符串中每个单词的首字符转换为大写。函数把字符串的一部分替换为另一个字符串。函数把字符串中的首字符转换为大写。函数把字符串分割为更小的字符串。函数转换字符串中特定的字符。函数返回字符串的一部分。函数把字符串转换为大写。函数把字符串转换为小写。
Bypass-JSPWebshell自动生成工具
G0mini的博客
08-07 1125
Bypass-JSPWebshell自动生成工具
分享几个PHP的webshell思路
2401_84466225的博客
05-29 1313
ps:远程获取的时候,其实也可以用fopen读取远程文件,更加方便点,但是感觉这个函数貌似比较常用,可能会被一些waf或者查工具查到,所以用到了远程获取的地方,分别使用了fopen函数和curl进行。
Shell在线工具--在线写shell
热门推荐
qq_22902539的博客
08-19 1万+
http://www.runoob.com/try/runcode.php?filename=helloworld&type=bash
new.bypass_bypass_NEW__webshell_phpwebshell_
10-03
【标题】"new.bypass_bypass_NEW__webshell_phpwebshell_" 指的是一种新型的Webshell,它带有“bypass”和“NEW”特性,表明这是一个旨在绕过安全检测,且是最新技术的PHP Webshell。Webshell通常被黑客用于远程...
wso_webshell_php_
10-01
【标题】"wso_webshell_php_" 涉及的核心知识点是Webshell和PHP编程语言在网络安全中的应用。 Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的...
Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp
09-24
"Decryption-WEBSHELL.rar_asp webshell_webshell_webshell asp"这个标题表明这是一个关于ASP Webshell的解密版本,主要关注的是如何解密那些通常加密的Webshell,以及去除其中可能存在的后门程序。 Webshell,也...
2016最新phpwebshell过安全狗
03-05
【标题】"2016最新phpwebshell过安全狗" 描述了这个压缩包文件中的PHP脚本能够避开安全狗等Web安全防护软件的检测,从而在2016年时被认为是可以成功上传并执行的Webshell。Webshell通常是指攻击者通过SQL注入、...
php.rar_webshell_网站 搜索功能
09-14
php类型的webshell,包括目录查询、相同网站搜索、弱口令搜索等功能,
webshell生成
12-30
本工具,可以直接生成WEBSHELL和提权用的文件。
php大马过所有By:鸿哥
05-25
默认shell登陆密码admin,过安全狗,护卫神,等安全是关于网络的都直接过
php大马
03-03
过目前所有市面的各类防御,仅供参考。切勿用于非法途径。
华夏webshell
08-13
webshell webshell webshell webshell
2017php大马 过狗
02-19
才卖一个资源分了,密码123123
webshell之函数与变量玩法
二狗的博客
02-16 377
从上述案例能看出来,想要很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现?查结果[外链图片转存中…(img-X5Fmg7Yz-1676528059990)]脚本正常连接[外链图片转存中…(img-KDLqFrLK-1676528059990)]从上述案例能看出来,想要很简单,不需要花里胡哨的操作,只需要改变下结构或函数,不需要变形编码关键字也能实现
红与蓝:现代Webshell检测引擎对抗与实践
Baidu_Secrity的博客
09-21 1624
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查思路的精彩文章,但鲜有看到以蓝军视角为主的paper。 作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试着站在蓝军角度,聊聊现代Webshell对抗的一些思路,也以PHP Webshell为例,分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。 希望能对正在参与某些大型攻防对抗演练的你有所收获。 1 轻松绕过传统规则查 即便是现在一些主流商业产品,也
记一次多平台PHP木马的制作过程
icewolf00的博客
01-20 2140
最开始萌生出写WebShell的想法是这个月初上网时,偶然看到了阿里安全应急响应平台的一则线上活动“第三届伏魔恶意代码挑战赛”的报名公告,大致看了一下之后发现该比赛的内容为编写PHPJSPPython或Bash语言的后门代码,若编写的代码通过了阿里最新一代检测引擎(即挑战靶场)的检测,并且不和别的师傅重复之后就算比赛通过了。鉴于我对PHP语言和网络安全方面较为了解,于是我就抱着试一试的心态报名了PHP赛道。在奋战了4天之后,我编写出了一个215。
webshell common_webshell_connection
最新发布
05-30
而common_webshell_connection则是指在webshell连接中常见的一些命令、参数、及其含义,包括但不限于: 1. ls:列出当前目录下的文件和子目录; 2. cd:切换当前目录到指定的目录; 3. cat:输出文件的内容; 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值