php 提权大马:制作一个隐藏在黑页下的大马并且添加后门

作者:小俊 分类: 渗透测试 发布于:2020-4-3 17:53 ė148次浏览 60条评论

  Part 1:隐藏在黑页下的大马 #(One)

  Part 2:隐藏在404下的大马

  Part 3:插入后门并且写入收信api.php

  

  试问,在一个华丽的php文件下面你可有想过是一个邪恶的php大马呢?

  So,让我们开始手动制作,首先我们需要了解php中的curl函数。Curl函数能实现的功能分别有:

  实现远程获取和采集内容

  实现PHP 网页版的FTP上传下载

  实现模拟登陆:去一个邮件系统,curl可以模拟cookies

  实现接口对接(API),数据传输等:通过一个平台发送短信啊,抓取和传递所传输的信息。

  实现模拟Cookie等:登陆的状态下才可以操作一些属性。

  我们所需要做的就是远程获取和采集内容并且让他呈现出来。

  一个例子:

  

  ?

  ?

  $ch = curl_init(); //初始化函数

  ?

  $timeout = 5; //设置超时

  ?

  curl_setopt ($ch, CURLOPT_URL, 'http://www.inksec.cn/Secist_Script/'); //设置你所需要抓取的URL(其中url地址是我存放html的地方)

  ?

  curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);

  ?

  ?

  curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);

  ?

  $file_contents = curl_exec($ch); //运行curl,请求网页。

  ?

  curl_close($ch);

  ?

  //最后关闭curl_close();

  ?

  echo $file_contents;

  ?

  //输出获取到的网页

  ?

  ?>

  效果:

  

  Ok,远程获取到的html完美呈现出来,那么接下来就是加入大马中了。

  首先看看这个大马的原版本验证

  

  首先从http头里面获user_agent然后加上字符串MHTdbpOesy进行加密在判断加密结果是否等于8dbedf9bcae10bf7d70fff1b1fd691d1,当然,梗来了。

  你可以发现在headers找不到HTTP_BGROTNYSPXPD,经过一系列的蛋疼操作过后才发现是自己构造的。

  So,你以为梗就这个?||符号中起到了一个让人错乱的效果。并不能满足一个验证就可以进入大马,而是需要两个…这里我有个疑问,为什么会这样,有大佬知道的话希望指点。

  Ok,那么我们只需要将上方的代码插入到这个验证里面即可。

  

  其中的exit()作用是没通过验证直接结束php脚本,不会执行到下面的代码块,验证通过即可跳过这段代码块执行到下面代码块。

  #测试一下:

  

  使用live http headers插件重放一下

  

  OK,完美进入大马。

  因为时间问题,整篇文章拆开来写。

  第一部分结束。

  *本文由即刻安全 Szrzvdny 编写,转载请注明来源!

  转载请注明:即刻安全?【猥琐流】制作一个隐藏在黑页下的大马并且添加后门

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部