假如想让自身的Webshell留的更久一些,除开Webshell要免杀,还必须留意一些隱藏方法,例如隐藏文件,修改时间属性,隐藏文件內容等。
1、隐藏文件
应用Attrib s a h r指令是把本来的文件夹提升了系统软件文件属性、归档文件属性、审阅文件属性和隐藏文件属性。
attrib s a h r shell.php //掩藏shell.php文件
2、修改文件時间属性
如果你尝试在一堆文件中隐藏自己创好的文件,那麼,除开建立一个感染力的文件名,还必须修改文件的修改日期。
//修改时间修改Set-ItemProperty -Path 2.txt LastWriteTime -Value "2020-11-01 12:12:12"//浏览時间修改Set-ItemProperty -Path 2.txt LastAccessTime -Value "2020-11-01 12:12:12"//建立時间修改Set-ItemProperty -Path 2.txt CreationTime -Value "2020-11-01 12:12:12"
应用指令获得文件属性
Get-ItemProperty -Path D:\1.dll | Format-list -Property * -Force
修改某一文件夹下全部文件的建立和修改时间
powershell.exe -command "ls 'upload\*.*' | foreach-object { $_.LastWriteTime = Get-Date ; $_.CreationTime = '2018/01/01 19:00:00' }"
3、运用ADS隐藏文件內容
在云服务器上echo一个数据流分析文件进来,例如index.php是网页页面一切正常文件,我们可以这样子搞:
echo ^ > index.php:hidden.jpg
这样子就形成了一个不由此可见的shell hidden.jpg,基本的文件管理工具、type指令,dir命令、del命令发觉都找不到那一个hidden.jpg的。
运用include函数,将index.php:hidden.jpg开展hex编码,把这个ADS文件include进来,这样子就可以一切正常分析大家的一句话了。
4、没死马
不死马会删掉本身,以过程的方式循环系统建立隐敝的侧门。