欧美性猛交xxxx免费看_牛牛在线视频国产免费_天堂草原电视剧在线观看免费_国产粉嫩高清在线观看_国产欧美日本亚洲精品一5区

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      幾種比較常見的Webshell隱藏方法

      哆啦安全 ? 來源:哆啦安全 ? 作者:哆啦安全 ? 2022-12-13 10:01 ? 次閱讀

      0x01 前言

      當(dāng)我們進(jìn)行滲透測(cè)試的過程中,拿下來一臺(tái)機(jī)器的權(quán)限,如果對(duì)這臺(tái)主機(jī)做一個(gè)長久的控制,是我們要考慮的事情.所以通過本篇文章,我們旨在告訴大家,在Windows系統(tǒng)下的一些權(quán)限維持的方法,包括了webshell的維持和木馬的可持續(xù)控制等等.

      0x02 正文

      2.1 隱藏文件夾隱藏Webshell

      在我們進(jìn)行滲透測(cè)試的過程中,如果拿到了一臺(tái)Windows主機(jī)的Webshell,可以通過創(chuàng)建隱藏文件的形式,來將我們的webshell木馬進(jìn)行隱藏.典型命令如下:

      attrib+s+a+h+r[目標(biāo)文件夾]

      這條命令的含義是將原本的文件夾添加了系統(tǒng)文件屬性、存檔文件屬性、只讀文件屬性和隱藏文件屬性

      案例演示: 我們拿下了一臺(tái)Windows主機(jī)的webshell,通過中國蟻劍我們連接上去,成功進(jìn)入虛擬終端. 在一句話木馬的當(dāng)前目錄下創(chuàng)建新文件夾,并寫入新的木馬,繼而將含有木馬的文件夾進(jìn)行隱藏. 命令如下:

      mkdirtmp#創(chuàng)建隱藏文件夾,此時(shí)尚未隱藏
cdtmp#進(jìn)入創(chuàng)建的文件夾
echo^>>shell.php#寫入Webshell至tmp目錄下
cd../#返回上一級(jí)目錄
attrib+s+a+h+rtmp#對(duì)創(chuàng)建的文件夾進(jìn)行隱藏

      此時(shí)受害者在自己的目錄下是看不到我們創(chuàng)建的文件夾的(除非開啟顯示隱藏文件[默認(rèn)不開啟])

      48770d16-7a86-11ed-8abf-dac502259ad0.png

      此時(shí)我們進(jìn)行拼接,連接上我們的Webshell,發(fā)現(xiàn)成功連接.

      489735aa-7a86-11ed-8abf-dac502259ad0.png

      2.2 利用系統(tǒng)代號(hào)隱藏Webshell

      創(chuàng)建一個(gè)新建文件夾,將木馬放入這個(gè)文件夾,重命名文件夾名稱為"Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}",此時(shí)會(huì)發(fā)現(xiàn)文件夾變成了我的電腦,雙擊進(jìn)入的也是正常的我的電腦的頁面

      48a9b536-7a86-11ed-8abf-dac502259ad0.png

      通過拼接文件夾名,使用中國蟻劍進(jìn)行木馬連接,例如

      http://127.0.0.1/Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}/shell.php

      發(fā)現(xiàn)可以成功連接到Webshell里去.

      48d3530a-7a86-11ed-8abf-dac502259ad0.png

      類似的可用的特殊文件名的代號(hào)還有:

      我的電腦.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
回收站.{645ff040-5081-101b-9f08-00aa002f954e}
拔號(hào)網(wǎng)絡(luò).{992CFFA0-F557-101A-88EC-00DD010CCC48}
打印機(jī).{2227a280-3aea-1069-a2de-08002b30309d}
控制面板.{21ec2020-3aea-1069-a2dd-08002b30309d}
網(wǎng)上鄰居.{208D2C60-3AEA-1069-A2D7-08002B30309D}

      2.3 畸形目錄隱藏Webshell

      首先在終端里創(chuàng)建一個(gè)畸形目錄,命令如下

      mkdira...

      然后使用命令Copy命令將木馬移動(dòng)到畸形目錄下,注意一定是命令行里移動(dòng)的.

      copyb.aspC:inetpubwwwroota....asp

      此時(shí)訪問進(jìn)入a...文件夾下,發(fā)現(xiàn)不存在b.asp.

      4912e420-7a86-11ed-8abf-dac502259ad0.png

      但是可以通過中國蟻劍連接上去

      49283e56-7a86-11ed-8abf-dac502259ad0.png

      并且畸形目錄無法被刪除,也就是說除非是專業(yè)人員,此木馬長久存在.

      49549fc8-7a86-11ed-8abf-dac502259ad0.png

      刪除方法:使用如下命令可刪除畸形目錄

      rd/s/q[畸形文件夾]

      2.4 利用系統(tǒng)保留名制作不死Webshell

      在Windows操作系統(tǒng)中,是不能以下形式創(chuàng)建文件的,比如aux,com1,com2,prn,con,nul等.但是在cmd目錄下可以通過copy語句創(chuàng)建,這類文件無法在圖形化界面被刪除,只能在命令行中被刪除. 創(chuàng)建不死Webshell命令如下:

      copyb.txt\.C:inetpubwwwrootaux.asp

      496ec7f4-7a86-11ed-8abf-dac502259ad0.png

      但是通過中國蟻劍可以正常連上

      4993eebc-7a86-11ed-8abf-dac502259ad0.png

      0x03 總結(jié)

      本文總結(jié)了幾種比較常見的Webshell隱藏方法,當(dāng)然權(quán)限維持的方法并不局限于此,希望大家能夠有所收獲。

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 木馬
        +關(guān)注

        關(guān)注

        0

        文章

        47

        瀏覽量

        13375
      • Shell
        +關(guān)注

        關(guān)注

        1

        文章

        366

        瀏覽量

        23468

      原文標(biāo)題:Windows下木馬隱藏小技巧

      文章出處:【微信號(hào):哆啦安全,微信公眾號(hào):哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        常見的有源變壓器有哪幾種?

        麻煩問一下大家,我們常見的有源變壓器有哪幾種?最關(guān)鍵的問題是,有源變壓器和無源變壓器建模方法相同嗎?有源變壓器如何進(jìn)行建模?真心求教,在線等,謝謝了。
        發(fā)表于 01-22 07:47

        焊接技術(shù)的幾種常見類型

        焊接技術(shù)是一種將兩個(gè)或多個(gè)金屬部件通過高溫或其他方法連接在一起的工藝。以下是幾種常見的焊接技術(shù)類型,每種技術(shù)都有其特定的應(yīng)用場(chǎng)景和優(yōu)缺點(diǎn): 電弧焊(Arc Welding) 描述 :電弧焊是一種
        的頭像 發(fā)表于 01-19 13:54 ?411次閱讀

        電子焊接的常見問題及解決方法

        電子焊接是電子組裝過程中的關(guān)鍵步驟,焊接質(zhì)量的好壞直接影響電子產(chǎn)品的性能和可靠性。在電子焊接過程中,經(jīng)常會(huì)遇到一些常見問題,掌握其解決方法對(duì)于提高焊接質(zhì)量具有重要意義。以下是幾種常見
        的頭像 發(fā)表于 01-09 10:28 ?192次閱讀

        幾種常見的控制方法及其優(yōu)缺點(diǎn)

        。 溫度控制系統(tǒng)是變參數(shù)、有時(shí)滯和隨機(jī)干擾的動(dòng)態(tài)系統(tǒng),為達(dá)到滿意的控制效果,具有許多控制方法。故對(duì)幾種常見的控制方法及其優(yōu)缺點(diǎn)進(jìn)行了分析與比較
        的頭像 發(fā)表于 11-09 09:57 ?1408次閱讀
        <b class='flag-5'>幾種</b><b class='flag-5'>常見</b>的控制<b class='flag-5'>方法</b>及其優(yōu)缺點(diǎn)

        TMP LM 75比較常見問題解答

        電子發(fā)燒友網(wǎng)站提供《TMP LM 75比較常見問題解答.pdf》資料免費(fèi)下載
        發(fā)表于 08-30 11:40 ?0次下載
        TMP LM 75<b class='flag-5'>比較</b><b class='flag-5'>常見</b>問題解答

        常見的測(cè)量電池內(nèi)阻的方法

        測(cè)量電池內(nèi)阻的方法多種多樣,每種方法都有其獨(dú)特的原理和適用范圍。以下是一些常見的測(cè)量電池內(nèi)阻的方法
        的頭像 發(fā)表于 08-13 18:14 ?3758次閱讀

        比較器的輸出有幾種狀態(tài)

        比較器作為一種常見的電子元器件,在電路設(shè)計(jì)中扮演著重要角色。其輸出狀態(tài)的數(shù)量及特性對(duì)于理解其工作原理和應(yīng)用場(chǎng)景至關(guān)重要。以下是對(duì)比較器輸出狀態(tài)的詳細(xì)分析:
        的頭像 發(fā)表于 08-08 14:59 ?1959次閱讀

        產(chǎn)生脈沖信號(hào)有幾種方法

        脈沖信號(hào)是一種在特定時(shí)間間隔內(nèi)具有特定幅度的信號(hào),它在電子學(xué)、通信、控制等領(lǐng)域有著廣泛的應(yīng)用。產(chǎn)生脈沖信號(hào)的方法有很多種,下面將介紹幾種常見方法。 555定時(shí)器產(chǎn)生脈沖信號(hào) 555定
        的頭像 發(fā)表于 07-15 10:35 ?1738次閱讀
        產(chǎn)生脈沖信號(hào)有<b class='flag-5'>幾種方法</b>

        構(gòu)建神經(jīng)網(wǎng)絡(luò)模型方法幾種

        構(gòu)建神經(jīng)網(wǎng)絡(luò)模型是深度學(xué)習(xí)領(lǐng)域的核心任務(wù)之一。本文將詳細(xì)介紹構(gòu)建神經(jīng)網(wǎng)絡(luò)模型的幾種方法,包括前饗神經(jīng)網(wǎng)絡(luò)、卷積神經(jīng)網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò)、生成對(duì)抗網(wǎng)絡(luò)、深度強(qiáng)化學(xué)習(xí)等。 前饗神經(jīng)網(wǎng)絡(luò)
        的頭像 發(fā)表于 07-02 10:15 ?444次閱讀

        常見的電機(jī)速度控制方法

          電機(jī)速度控制是電機(jī)應(yīng)用領(lǐng)域的核心技術(shù)之一,它直接關(guān)系到電機(jī)運(yùn)行效率、穩(wěn)定性和使用壽命。隨著電機(jī)技術(shù)的不斷發(fā)展,電機(jī)速度控制方法也日益多樣化。本文將從電機(jī)速度控制的基本原理出發(fā),詳細(xì)介紹幾種常見的電機(jī)速度控制
        的頭像 發(fā)表于 06-19 11:50 ?1982次閱讀

        鴻蒙OpenHarmony:【常見編譯問題和解決方法

        常見編譯問題和解決方法
        的頭像 發(fā)表于 05-11 16:09 ?2502次閱讀

        接地電阻的測(cè)量有哪幾種方法

        接地電阻的測(cè)量對(duì)于確保電氣系統(tǒng)的安全性和可靠性至關(guān)重要。存在幾種不同的方法來測(cè)量接地電阻,每種方法都有其特定的應(yīng)用場(chǎng)景和技術(shù)要求。
        的頭像 發(fā)表于 05-07 14:17 ?1.4w次閱讀

        介紹幾種常見的e-PTFE防水透氣膜型號(hào)和規(guī)格

        大家好,我是微爾斯科技的VILI專注于高分子微孔材料的研發(fā)、應(yīng)用與推廣e-PTFE防水透氣膜是一種廣泛應(yīng)用于各種領(lǐng)域的高分子微孔材料,其型號(hào)和規(guī)格繁多,各具特色。下面,我們將詳細(xì)介紹幾種常見
        的頭像 發(fā)表于 05-07 08:08 ?1107次閱讀
        介紹<b class='flag-5'>幾種</b><b class='flag-5'>常見</b>的e-PTFE防水透氣膜型號(hào)和規(guī)格

        NTP網(wǎng)絡(luò)時(shí)鐘同步服務(wù)器(授時(shí)服務(wù)器)的幾種設(shè)置方法

        NTP網(wǎng)絡(luò)時(shí)鐘同步服務(wù)器(授時(shí)服務(wù)器)的幾種設(shè)置方法
        的頭像 發(fā)表于 04-29 11:28 ?9594次閱讀
        NTP網(wǎng)絡(luò)時(shí)鐘同步服務(wù)器(授時(shí)服務(wù)器)的<b class='flag-5'>幾種</b>設(shè)置<b class='flag-5'>方法</b>

        幾種常用單片機(jī)的在線升級(jí)能力比較

        電子發(fā)燒友網(wǎng)站提供《幾種常用單片機(jī)的在線升級(jí)能力比較.pdf》資料免費(fèi)下載
        發(fā)表于 03-24 09:39 ?2次下載