webshell隐藏&哥斯拉流量修改&sqlmap改ua

webshell隐藏

windows

1.隐藏shell

attrib "文件名" +s +h

attrib "文件名" -s -h

2.利用系统代号隐藏shell

创建文件夹名为Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D},此时文件夹将变成我的电脑,无法看到里面的东西,但是木马可以正常连接

http://127.0.0.1/Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}/shell.php

linux

1.隐藏后门

touch .test.txt

名字前带.的文件只用ls是看不到的

2.防删除

不可修改可运行,先给权限,锁定后也不能修改权限

chattr +i evil.php 锁定文件

lsattr evil.php 属性查看

chattr -i evil.php 解除锁定

rm -rf 1.evil.php 删除文件

哥斯拉流量修改

添加目标时,请求配置修改ua头和accept头

​​​​​​​

sqlmap改ua头

修改lib/core下的settings,修改DEFAULT_USER_AGENT字段,这里修改为一个谷歌ua

抓包查看修改成功

参考

几种比较常见的Webshell隐藏方法-电子发烧友网 (elecfans.com)

Linux下的几种隐藏技术 - 知乎 (zhihu.com)

相关推荐
轻口味2 分钟前
命名空间与模块化概述
开发语言·前端·javascript
前端小小王37 分钟前
React Hooks
前端·javascript·react.js
迷途小码农零零发1 小时前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
娃哈哈哈哈呀1 小时前
vue中的css深度选择器v-deep 配合!important
前端·css·vue.js
旭东怪2 小时前
EasyPoi 使用$fe:模板语法生成Word动态行
java·前端·word
ekskef_sef3 小时前
32岁前端干了8年,是继续做前端开发,还是转其它工作
前端
sunshine6414 小时前
【CSS】实现tag选中对钩样式
前端·css·css3
真滴book理喻4 小时前
Vue(四)
前端·javascript·vue.js
蜜獾云4 小时前
npm淘宝镜像
前端·npm·node.js