查看: 334|回复: 0

黑帽技术论坛黑帽seo系列教程:webshell网站后门教学

[复制链接]

2077

主题

2205

帖子

8704

积分

管理员

高级管理员

Rank: 9Rank: 9Rank: 9

积分
8704
发表于 2019-4-17 12:01 | 显示全部楼层 |阅读模式
黑帽技术论坛黑帽seo系列教程:webshell网站后门教学,要控制某个网站,我们一般是通过一句话及后门程序去来实现的(webshell网站后门教学),但这类后门太容易被发现及扫描到,包括我们黑帽论坛上有很多个提问,都说后门被清除了,然后那些收录了的黑页直接被人跳转到别人网站,想要修改回来,却发现权限不在了,之前留的后门已经被别人清空了。上面说的这种,估计很多人会碰到,所以如果控制了一个网站,最好是多留一个后路

  黑帽技术论坛黑帽seo系列教程:图片的等隐藏方式
  留了一个大马后,可以接着留一个小马,这个小马是备用的,可以伪装成图片,然后用动态页面去调用这张图片就行,当第一个大马被删除时,这个种下的小马就起作用了。当然图片小马也容易被发现。

  黑帽技术论坛黑帽seo系列教程:文件管理器
  通过在文件管理器来获取控制权,当马容易被杀被发现时,可以用文件管理器来作为预留的后门,直接修改后台或者上传一个小文件管理器程序进去就行。这个方法非常隐蔽,很难被发现和扫描到,因为它本身就是一个后台的文件管理器。

  黑帽技术论坛黑帽seo系列教程:利用上传组件
  直接用后台可能文件比较多,不方便,同样也可以用这个上传组件,上传组件通常只有一个文件,是用来控制图片等文件上传的,但一般都会限制程序的后缀名上传,只要修改下上传类型的限制就可以作为后门备用。

  除了这些方法,还有其它类似的,都能达到隐藏的作用,最主要是留多一个,当主控制文件被清除,还可以发挥作用。所以现在很多种被弄了,管理员发现,有安全意识的管理员是不会去清理牧马的,直接把整个网站的文件清空,然后用之前备份的文件去恢复,因为如果清理的话,那些隐蔽的,是很难被发现清理的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条