Webshell免杀-PHP
前言
在很多渗透测试利用的过程中,渗透人员会通过上传webshell的方式来获取目标服务器的权限。然而及时webshell文件能够正常上传,后续有可能会被管理员当作木马文件删除,上传的过程中也会被安全设备拦截,因此对webshell文件进行免杀操作是不可或缺的。本处仅对php类型的webshell文件进行一个万能免杀思路的介绍。
思路
在对webshell文件进行免杀操作之前首先得明白,有哪些操作能够使得webshell文件具有免杀的属性。
1、增加注释
2、增加不重要的代码段
3、对代码进行混肴加密
4、对代码进行拆分重组
……………………
方式千千万,总有一款适合你。简而言之,搞到最后,自己都读不懂自己的代码的时候,恭喜你,免杀了!
然而作为一个资深的脚本小子,代码能力太弱了,也想有一个自己的免杀马子肿么办?
万能工具
经过百度,谷歌,f搜,必应的不懈努力,终于让我发现了一款PHP的代码混肴工具,话不多说,上图上链接:PHPFuck (splitline.github.io)
至于说好不好用捏,测一测才知道。
测试
直接拿一句话木马来测试,简单暴力效率,先看php的一句话木马内容:
<?php @eval($_POST['m0s']);?>
是熟悉的配方!不用猜,肯定已经被杀软杀烂了。
用上我们的php代码混肴器试试。
首先在左边的框子里面输入
@eval($_POST['m0s']);
然后点击下面的Eval Code按钮,此时就能发现右侧已经把混肴加密的代码生成了,点击最先面的COPY,把代码复制粘贴到php文件中。
就问你,生成的这个代码,鬼能看得懂?
看看免杀性能咋样,放一张之前在微步里面跑过的图
总结就两个字——豪横!
有人会说就这代码能连接上?
开启我的phpstudy,使用蚁剑进行连接……
代码里面最前面我加了一个:
error_reporting(0);
是忽略报错的意思。
END
来自脚本小子的快落~~~!
Webshell免杀-PHP相关推荐
- Webshell免杀绕过waf
转自圈子404师傅 0x01 前言# 尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧 0x02 目录# 关于eval 于 assert 字符串变形 定义函数绕过 回调函数 回调函数变形 ...
- Webshell免杀研究
前一个阶段闲着没事干,所以将之前做的关于webshell免杀的一篇研究性文章发表了出来,供大家一起学习探讨,文章目录如下,目前已发表与先知社区,欢迎探讨交流~ 文章链接:https://xz.aliy ...
- webshell免杀的一些学习和思考——以PHP为例
目录 前言 一.关于webshell 1.数据传递 (1)HTTP请求中获取数据 (2)从远程URL中获取数据 (3)从磁盘文件中获取数据 (4)从数据库中读取 (5)从图片头部中获取 2.代码执行 ...
- 【网络安全】一些webshell免杀的技巧
前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束. ...
- 流包装器实现WebShell免杀
说明: 本文首发自 https://www.secpulse.com/archives/73391.html ,转载请注明出处. 前言 本文是看PHP使用流包装器实现WebShell有感,权当做个笔记 ...
- Webshell免杀-JSP
前言 在很多渗透测试利用的过程中,渗透人员会通过上传webshell的方式来获取目标服务器的权限.然而及时webshell文件能够正常上传,后续有可能会被管理员当作木马文件删除,上传的过程中也会被安全 ...
- JSP webshell免杀——webshell免杀
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬. 结果我免杀跟着学的视频就是这位大佬的. 更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在. 果然,实习就是好, ...
- 免杀实战之面向PHP的WebShell免杀
0X00普通的一句话木马 <pre id="PTXkG"><?php eval($_POST['a']); ?> //函数的相似替换 <?php as ...
- JSP webshell免杀——JSP的基础
唉,每次开启JSP都要好一会儿. 话说我也不知道为啥,我的每次开启条件一次比一次苛刻.一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去. 一个JSP页面可由5种元素组合而 ...
最新文章
- php单例模式的核心语句,PHP单例模式的核心思想
- Progressive Web App是一个利用现代浏览器的能力来达到类似APP的用户体验的技术——不就是chrome OS吗?...
- 一次性通过软考网工方案
- 【智能汽车与自动驾驶】
- IOS基础之segue使用,
- 单自由度振动全解:matlab理论计算 virtual.lab motion仿真Excite PU仿真
- 吃透web前端秘籍,来听听大佬是怎么说的
- python学什么方向就业好_学python就业都有哪些方向
- 涉及金钱使用double的已经被公司开除了,要使用BigDecimal
- 计算机软考程序员客观题,历年计算机软考程序员部分选择题真题重点
- 最全的c#日期函数 winform
- 使用Kubuntu运行命令对话框(Alt + F2)
- 【教程】jadx反编译工具的安装
- Android——新大陆云平台配置(2)
- 类ku6未注册域名分享
- 【腾讯阿里最全面试题】介绍下Synchronized、Volatile、CAS、AQS,以及各自的使用场景
- the find which you should kown that how to use it
- 对于APIC的一些资料
- Java-web css笔记
- perp系列之一:关于perp
热门文章
- 要不要启用苹果wapi_苹果壁纸精选:送你超美的星空壁纸,要不要?
- 步进电机驱动(ID386驱动器)
- 智慧社区是如何实现节能减排的
- c语言外部中断th0,单片机C语言代码:外部中断,按下中断按键LED不亮,LED1正常亮...
- Steema.TeeChart.NET Pro 4.2022.11.24 Crack
- maven中如何解决jar包的依赖冲突Caused by:java.lang.NoSuchMethodError Caused by: java.lang.ClassNotFoundException
- SourceInsight3.5序列号
- hackerrank(python)
- 10.(地图工具篇)PostgreSQL导入shape数据
- 将现有的svn项目上传到git远程仓库记录