现在的webshell是越来越流行了,连PHP的后门也追上来了,主要的有angel的phpspy和lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。
其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。
有没与想过把phpspy插到一个文件里去呢?没有想过吗?
呵呵,跟我来,我们用记事本打开phspy就好了,搜索登陆入口四个字。
在
function loginpage() {
?>
后面加上
再在
前面面加上
现在你可以把这一个phpspy都写到对方的某个正常的php文件里,直接浏览是看不出问题的喔,我们要登陆的时候就直接在文件名后面加上?name=wrsky才可以看到
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
当然你也可以改成别的,只要替代上面代码里的name和wrsky就可以的,相信自己动手你会觉得收获很大的。
如果你要自己改写一些简单的代码而你又不会php的话,这里就有样东西要介绍给你哦~php后门插入器,呵呵,你可以在
[url=http://www.wrsky.com/]
[/url]
火狐下载到它~~
我们来看看怎么使用这个工具。先看看这个程序的样子。
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
呵呵~红色的喔,粉PP吧~~我们来测试一下,我在这里提供一段代码
执行CMD命令
想执行的命令:
">
系统命令">
这段代码是执行cmd命令的,我们利用插入工具进行插入看看!
没插入前的样子
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
我的设置为参数名为name,参数值为wrsky。插入文件我用了相对路径./ceshi.php
大家可以参考我插入的设置。因为程序和要插入的文件在同目录所以我写了./ceshi.php当然了,你也可以写成/home/imaboy/bk.php(因为这是Linux系统)
显示写入文件成功,我们开始连接咱的木马,以为我用的参数的name,值是wrsky,所以连接方式为木马所在地址?name=wrsky
大家可以看到,在输入后面的参数后运行完全正常,而且不易被发现喔,很可能被带到另外一台主机上去喔
。
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
[1] [2]
,
呵呵,只要想一点,你们肯定还会有更好的办法的!
(出处:http://www.sheup.com)
[1] [2]