后门隐藏与维持技巧

Posted happystudyhuan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了后门隐藏与维持技巧相关的知识,希望对你有一定的参考价值。

运维直观寻找我们shell的方式有很多,如

  • 通过文件名/修改时间/大小,文件备份比对发生异常
  • 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等
  • 通过Access.log访问日志发现后门所在
  • 又或者,我们的测试的一句话还要被WAF拦一下,再来个警告日志,等等

 

方法:

  1. 404页面隐藏后门 (访问404)
  2. 变形的一句话
  3. 包含(文件、图片、错误日志)
  4. 混淆(代码层面)(修改文件时间、文件大小的伪装处置等等)

以上是关于后门隐藏与维持技巧的主要内容,如果未能解决你的问题,请参考以下文章

php后门隐藏技巧

php 后门隐藏技巧

操作系统权限维持之Linux系统-SSHKey后门

php一句话后门过狗姿势万千之后门构造与隐藏

《内网安全攻防:渗透测试实战指南》读书笔记:权限维持分析及防御

《内网安全攻防:渗透测试实战指南》读书笔记:权限维持分析及防御