黑帽技术论坛黑帽seo系列教程：webshell网站后门教学

SEO管理员

黑帽技术论坛黑帽seo系列教程：webshell网站后门教学，要控制某个网站，我们一般是通过一句话及后门程序去来实现的（webshell网站后门教学），但这类后门太容易被发现及扫描到，包括我们黑帽论坛上有很多个提问，都说后门被清除了，然后那些收录了的黑页直接被人跳转到别人网站，想要修改回来，却发现权限不在了，之前留的后门已经被别人清空了。上面说的这种，估计很多人会碰到，所以如果控制了一个网站，最好是多留一个后路

　　黑帽技术论坛黑帽seo系列教程：图片的等隐藏方式
　　留了一个大马后，可以接着留一个小马，这个小马是备用的，可以伪装成图片，然后用动态页面去调用这张图片就行，当第一个大马被删除时，这个种下的小马就起作用了。当然图片小马也容易被发现。

　　黑帽技术论坛黑帽seo系列教程：文件管理器
　　通过在文件管理器来获取控制权，当马容易被杀被发现时，可以用文件管理器来作为预留的后门，直接修改后台或者上传一个小文件管理器程序进去就行。这个方法非常隐蔽，很难被发现和扫描到，因为它本身就是一个后台的文件管理器。

　　黑帽技术论坛黑帽seo系列教程：利用上传组件
　　直接用后台可能文件比较多，不方便，同样也可以用这个上传组件，上传组件通常只有一个文件，是用来控制图片等文件上传的，但一般都会限制程序的后缀名上传，只要修改下上传类型的限制就可以作为后门备用。

　　除了这些方法，还有其它类似的，都能达到隐藏的作用，最主要是留多一个，当主控制文件被清除，还可以发挥作用。所以现在很多种被弄了，管理员发现，有安全意识的管理员是不会去清理牧马的，直接把整个网站的文件清空，然后用之前备份的文件去恢复，因为如果清理的话，那些隐蔽的，是很难被发现清理的。