2019独角兽企业重金招聘Python工程师标准>>>

跟我一起念后门口诀:

挑、改、藏、隐 来个例子先,例一:

只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?

可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件)

 1. 后门的选择

安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马)

多兵种搭配(小马、大马、变态马) 常规马链接:

http://www.xxxxxx.org.hk/china60/axdx.php来个变态马的连接例子(这是一个可以用菜刀这样连接的小马,如果不填“?_=assert&__=eval($_POST['pass'])”则无法连接成功):

http://www.xxxxxx.org.hk/china60/axdx.php?_=assert&__=eval($_POST['pass'])

2. 后门的预处理(上传之前能做的工作尽量本地做好,少留痕迹)

改默认密码

改名—融入上传后所在的文件夹,让人很难直观地看出文件的异常

文件大小的伪装处理(像正常脚本) 来个不太好的文件大小伪装方式例子:为了使文件大小比较和谐,填充了很多无用字符。其实可以考虑复制所在文件夹其他正常脚本的内容。

3. 后门的植入 

植入方式的选择(上传、新建、嵌入):上传是最直观的方式,有的站点禁止上传,可以通过新建一个文件,然后把马的内容复制进去保存。最隐蔽的是把木马嵌入网站本来就有的正常脚本中。

修改文件时间

狡兔三窟+深藏不漏:多藏几个后门,藏的路径深一点

确定访问路径后不要访问,少留记录:知道访问路径后,就不要再访问测试了,防止在日志中留下痕迹。

再来个例子:(猛一看,看不出来这是马吧)

4. 清理工作

清理碍眼的马(可能是别人上传的)

清理日志—服务器日志+系统日志

总结:

口诀:挑、改、藏、隐

(精挑细选、改头换面、狡兔三窟+深藏不漏、大隐隐于市)

转载于:https://my.oschina.net/bluefly/blog/333410

【渗透】浅谈webshell隐藏相关推荐

  1. 服务器被入侵网页后门,谨防“网页后门”,浅谈Webshell入侵网站的原理和预防措施...

    正在看手机.电脑或电视的你,是否发现了一个问题,人们对于互联网的依赖程度,让网络几乎已经成了生活中必不可少的东西,不管是生活中还是工作中,它都起着重要的作用,但同样它在给人们带来好作用的同时,也让我们 ...

  2. 实战渗透浅谈--一次巧合偶然的sql注入

    一直以来,都想摆脱sqlmap的束缚,通过自定义脚本来完成,–前言 某月某天,挖盒子过程中,burpsuite扫出某个sqli,花了点时间测了下,确实有些搞头. 是一个from子查询payload,s ...

  3. 浅谈Wi-Fi渗透--原理篇

    浅谈Wi-Fi渗透–原理篇 在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动 广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术--Wi- ...

  4. 计算机病毒的隐藏方式有ign,浅谈windows下的病毒隐藏技术.doc

    浅谈windows下的病毒隐藏技术 浙江工业职业技术学院 毕业论文 (2011届) 浅谈windows下的病毒隐藏技术 学生姓名 学 号 分 院 专 业 信 指导教师 完成日期 2011年5月 19日 ...

  5. 计算机教学渗透德育,浅谈计算机教学中的德育渗透论文

    浅谈计算机教学中的德育渗透论文 (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 浅谈计算机教学中的德育渗透论文21世纪,网络也正以它惊人 ...

  6. 浅谈域渗透中的组策略及gpp运用

    组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境.组策略提供了操作系统.应用程序和活动目录中用户设置的集中化管理和配置 ...

  7. 计算机创业创新浅谈,浅谈计算机教学中如何渗透创业教育

    <浅谈计算机教学中如何渗透创业教育>由会员分享,可在线阅读,更多相关<浅谈计算机教学中如何渗透创业教育(5页珍藏版)>请在人人文库网上搜索. 1.浅谈计算机教学中如何渗透创业教 ...

  8. rsync命令_浅谈利用rsync服务的攻击

    本文将根据针对Linux操作系统上不安全的Rsync配置,浅谈如何利用rsync服务进行攻击. 1.什么是RSYNC? Rsync是用于在两个服务器(通常是Linux)之间传输和同步文件的实用程序.它 ...

  9. [转]浅谈php web安全

    作者:phpben 来源:http://www.phpben.com/?post=79 浅谈php web安全 前言: 首先,笔记不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记 ...

  10. 【转载】浅谈思维教育 朱云龙

    浅谈今日学堂的思维教育(上):思维是什么? 思维教育一直是今日学堂的教学重点.也是我们区别于一般学校的关键所在.很多家长和教育界人士想把这块"宝藏"挖到手.但无论是研究山长的教育理 ...

最新文章

  1. Apache关掉Etag和Last-Modified的方法
  2. Vue开发跨端应用(五)cordova-ios运行问题
  3. Vue 跳转相同路由携带不同参数,而页面不刷新
  4. 海量数据持久层解决方案_爱数AnyBackup重磅发布海量非结构化数据超可用解决方案...
  5. python文本字符串比对_python-模糊字符串比较
  6. Mr.J-- jQuery学习笔记(十七)--动画淡入淡出弹窗广告
  7. 捕获系统异常崩溃的方法
  8. ORACLE LATERAL-SQL-INJECTION 个人见解
  9. Supervisor的安装与使用
  10. [NOIP2016 提高组] 玩具谜题
  11. 努比亚 N2(Nubia NX575J) 解锁BootLoader 并进入临时recovery ROOT
  12. 威斯敏斯特教堂(西敏寺)墓碑上的话(WestMinster Abbey,When I was young and fre
  13. 国民岳父的“屁民理论”
  14. Linux 下 TC 命令原理及详解<一>
  15. 塑胶模具设计中行位原理,值得收藏
  16. opencv修改图片大小
  17. 工业软件+无代码开发,国产软件崛起正当时
  18. Error:Module ‘javase‘ production: java.lang.ClassCastException:
  19. 凌动智行发布关于特别委员会独立调查的报告暨宣布董事会变更
  20. Creative的迷失与重生之路

热门文章

  1. qfile.remove 删除已经被加载的文件_Milvus数据管理:删除的实现原理
  2. 如何从一个USB上安装Windows Vista
  3. Javascript框架设计思路图
  4. 慢查询日志分析工具mysqldumpslow
  5. Redis源码分析系列十一:createClient后面内容
  6. Lync Server 2010安装笔记之五-Lync Server前端服务器高可用
  7. PS中rename-item的一些高级应用
  8. Java 理论与实践: 您的小数点到哪里去了?
  9. 16c语言第七届省赛,第十六届青少年信息学奥林匹克联赛初赛试题(附答案)
  10. Mybaits整个Spring项目,简单示例,10分钟快速上手