前言

在很多渗透测试利用的过程中,渗透人员会通过上传webshell的方式来获取目标服务器的权限。然而及时webshell文件能够正常上传,后续有可能会被管理员当作木马文件删除,上传的过程中也会被安全设备拦截,因此对webshell文件进行免杀操作是不可或缺的。本处仅对php类型的webshell文件进行一个万能免杀思路的介绍。

思路

在对webshell文件进行免杀操作之前首先得明白,有哪些操作能够使得webshell文件具有免杀的属性。

1、增加注释
2、增加不重要的代码段
3、对代码进行混肴加密
4、对代码进行拆分重组
……………………

方式千千万,总有一款适合你。简而言之,搞到最后,自己都读不懂自己的代码的时候,恭喜你,免杀了!

然而作为一个资深的脚本小子,代码能力太弱了,也想有一个自己的免杀马子肿么办?

万能工具

经过百度,谷歌,f搜,必应的不懈努力,终于让我发现了一款PHP的代码混肴工具,话不多说,上图上链接:PHPFuck (splitline.github.io)

至于说好不好用捏,测一测才知道。

测试

直接拿一句话木马来测试,简单暴力效率,先看php的一句话木马内容:

<?php @eval($_POST['m0s']);?>

是熟悉的配方!不用猜,肯定已经被杀软杀烂了。

         用上我们的php代码混肴器试试。

首先在左边的框子里面输入

@eval($_POST['m0s']);

然后点击下面的Eval Code按钮,此时就能发现右侧已经把混肴加密的代码生成了,点击最先面的COPY,把代码复制粘贴到php文件中。

就问你,生成的这个代码,鬼能看得懂?

看看免杀性能咋样,放一张之前在微步里面跑过的图

总结就两个字——豪横!

有人会说就这代码能连接上?

开启我的phpstudy,使用蚁剑进行连接……

代码里面最前面我加了一个:

error_reporting(0);

是忽略报错的意思。

END

来自脚本小子的快落~~~!

Webshell免杀-PHP相关推荐

  1. Webshell免杀绕过waf

    转自圈子404师傅 0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 关于eval 于 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 ...

  2. Webshell免杀研究

    前一个阶段闲着没事干,所以将之前做的关于webshell免杀的一篇研究性文章发表了出来,供大家一起学习探讨,文章目录如下,目前已发表与先知社区,欢迎探讨交流~ 文章链接:https://xz.aliy ...

  3. webshell免杀的一些学习和思考——以PHP为例

    目录 前言 一.关于webshell 1.数据传递 (1)HTTP请求中获取数据 (2)从远程URL中获取数据 (3)从磁盘文件中获取数据 (4)从数据库中读取 (5)从图片头部中获取 2.代码执行 ...

  4. 【网络安全】一些webshell免杀的技巧

    前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束. ...

  5. 流包装器实现WebShell免杀

    说明: 本文首发自 https://www.secpulse.com/archives/73391.html ,转载请注明出处. 前言 本文是看PHP使用流包装器实现WebShell有感,权当做个笔记 ...

  6. Webshell免杀-JSP

    前言 在很多渗透测试利用的过程中,渗透人员会通过上传webshell的方式来获取目标服务器的权限.然而及时webshell文件能够正常上传,后续有可能会被管理员当作木马文件删除,上传的过程中也会被安全 ...

  7. JSP webshell免杀——webshell免杀

    好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬. 结果我免杀跟着学的视频就是这位大佬的. 更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在. 果然,实习就是好, ...

  8. 免杀实战之面向PHP的WebShell免杀

    0X00普通的一句话木马 <pre id="PTXkG"><?php eval($_POST['a']); ?> //函数的相似替换 <?php as ...

  9. JSP webshell免杀——JSP的基础

    唉,每次开启JSP都要好一会儿. 话说我也不知道为啥,我的每次开启条件一次比一次苛刻.一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去. 一个JSP页面可由5种元素组合而 ...

最新文章

  1. php单例模式的核心语句,PHP单例模式的核心思想
  2. Progressive Web App是一个利用现代浏览器的能力来达到类似APP的用户体验的技术——不就是chrome OS吗?...
  3. 一次性通过软考网工方案
  4. 【智能汽车与自动驾驶】
  5. IOS基础之segue使用,
  6. 单自由度振动全解:matlab理论计算 virtual.lab motion仿真Excite PU仿真
  7. 吃透web前端秘籍,来听听大佬是怎么说的
  8. python学什么方向就业好_学python就业都有哪些方向
  9. 涉及金钱使用double的已经被公司开除了,要使用BigDecimal
  10. 计算机软考程序员客观题,历年计算机软考程序员部分选择题真题重点
  11. 最全的c#日期函数 winform
  12. 使用Kubuntu运行命令对话框(Alt + F2)
  13. 【教程】jadx反编译工具的安装
  14. Android——新大陆云平台配置(2)
  15. 类ku6未注册域名分享
  16. 【腾讯阿里最全面试题】介绍下Synchronized、Volatile、CAS、AQS,以及各自的使用场景
  17. the find which you should kown that how to use it
  18. 对于APIC的一些资料
  19. Java-web css笔记
  20. perp系列之一:关于perp

热门文章

  1. 要不要启用苹果wapi_苹果壁纸精选:送你超美的星空壁纸,要不要?
  2. 步进电机驱动(ID386驱动器)
  3. 智慧社区是如何实现节能减排的
  4. c语言外部中断th0,单片机C语言代码:外部中断,按下中断按键LED不亮,LED1正常亮...
  5. Steema.TeeChart.NET Pro 4.2022.11.24 Crack
  6. maven中如何解决jar包的依赖冲突Caused by:java.lang.NoSuchMethodError Caused by: java.lang.ClassNotFoundException
  7. SourceInsight3.5序列号
  8. hackerrank(python)
  9. 10.(地图工具篇)PostgreSQL导入shape数据
  10. 将现有的svn项目上传到git远程仓库记录