webshell隐藏
windows
1.隐藏shell
attrib "文件名" +s +h
attrib "文件名" -s -h
2.利用系统代号隐藏shell
创建文件夹名为Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D},此时文件夹将变成我的电脑,无法看到里面的东西,但是木马可以正常连接
http://127.0.0.1/Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}/shell.php
linux
1.隐藏后门
touch .test.txt
名字前带.的文件只用ls是看不到的
2.防删除
不可修改可运行,先给权限,锁定后也不能修改权限
chattr +i evil.php 锁定文件
lsattr evil.php 属性查看
chattr -i evil.php 解除锁定
rm -rf 1.evil.php 删除文件
哥斯拉流量修改
添加目标时,请求配置修改ua头和accept头
sqlmap改ua头
修改lib/core下的settings,修改DEFAULT_USER_AGENT字段,这里修改为一个谷歌ua
抓包查看修改成功
参考