今天继续给大家介绍渗透测试相关知识,本文主要内容是利用工具改造webshell绕过WAF。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
在前文简单手写后门Safedog检测绕过中,我们简单学习了WAF对webshell的检测,以及
一、利用enphp改造webshell
enphp是可以可以对PHP代码进行加密混淆的工具,其项目地址为:https://github.com/djunny/enphp。项目主页如下所示:
下载该工具,并解压后,该工具内文件和目录(其中code_test_old和encoded目录是后期我自己创建的,刚解压后应该没有)如下所示:
在上述文件中,code_test中是存放要进行加密的PHP代码的目录,encoded目录是在执行加密操作后生成加密PHP代码的存放目录,code_test.php是加密主代码,func_v2.php是加密的一些函数,以及加密的参数。func_v2.php如下所示:
我们可以根据注释,更改加密参数,实现不同的效果。
如果我们要对目标PHP文件进行加密,以下面这段简单的webshell代码为例:
<?php
assert($_GET['a']);
?>
我们需要将该文件放入code_test目录中,然后在当前目录下执行命令:
php -f code_test.php
即可生成加密后的文件,加密后的文件在encoded目录中,该命令执行过程如下所示:
生成的加密PHP文件如下所示:
我们可以访问加密后的PHP代码,发现确实可以正常执行,执行结果如下所示:
二、利用网页版PHP加密改造webshell
除了利用上述工具以外,我们可以可以利用网上工具进行加密。
一个典型的加密网页URL如下所示:http://phpjiami.com/phpjiami.html。其页面如下所示:
我们可以直接在页面中设置参数,来实现不同的加密效果。使用该网页进行加密简单的webshell脚本示例如下:
<?php
assert($_GET['a']);
?>
加密后的脚本如下所示:
我们也可以访问加密后的PHP文件,结果如下所示:
从上图中可以看出,加密后的文件依旧可以正常运行。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200