专栏首页黑白安全Linux/Unix 藏文件和文件夹

Linux/Unix 藏文件和文件夹

Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。

方法一 比如创建一个名字开头带 . 的 Webshell 或者文件夹,默认情况下是不会显示出来的,浏览器访问的时候加点访问就行。(查看方法:ls -a) touch .webshell.php   创建名字为 .webshell.php 的文件 mkdir .backdoor/       创建名字为 .backdoor 的文件夹

终极方法

在管理员喝多了或者脑子转不过来的情况下,是绝对不会发现的!至少我用了这么久是没几个发现的。

是文件的话浏览器访问直接输 … 就行,目录同理。

touch ...       创建名字为 … 的文件 mkdir ...       创建名字为 … 的文件夹

Linux/Unix 修改文件时间戳 Unix 下藏后门必须要修改时间,否则很容易被发现,直接利用 touch 就可以了。 比如参考 index.php 的时间,再赋给 webshell.php,结果两个文件的时间就一样了。

利用方法 touch -r index.php webshell.php 或者直接将时间戳修改成某年某月某日。如下 2018 年 11 月 17 日 20 点 52 分。 touch -t 201811172052 webshell.php 更新网站目录下全部文件为最新时间 touch /var/www/html/*

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 来做个Google Hack吗?

    storemanager/contents/item.php?page_code=

    周俊辉
  • 浅析php.ini设置与Web安全

    php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的...

    周俊辉
  • 代码审计 | zzcms8.2

    代码审计,最重要的就是多读代码,对用户与网站交互的地方要特别注意。在进行审计时,我们也可以使用一些审计工具来辅助我们进行工作,从而提高效率。下面,笔者将分享审计...

    周俊辉
  • 关于php对象池

    对象池需要从php的生命周期说起,php的应用大部分都是web网站,而大部分web网站使用的都是cgi模式进行运行的,导致php生命周期跟随着请求结束而结束,从...

    仙士可
  • Mantis2.16.0在CnetOS7上的安装配置

    解压到目录:/home/mantis/mantisbt-2.16.0 tar xf mantisbt-2.16.0.tar.gz -C /home/manti...

    飞狗
  • laravel5.5功能尝鲜

    如果laravel 命令报错,请参考 http://blog.csdn.net/fishermanmax/article/details/51916898 如...

    lilugirl
  • 关于File Upload的一些思考

    在web渗透中,文件上传是最简单直接的方式之一。但是碰到完全不做校验的代码直接上传getshell,很难有这样的运气;大部分时候都有检测,甚至多处设卡。

    FB客服
  • 与传统相比,混合云如何实现更便利的部署

    内容来源:2017 年 12 月 22 日,Infortrend 大中华区总经理杨文仁在“2017IDC产业大会”进行《混合云应用与数据中心》演讲分享。IT 大...

    IT大咖说
  • PHP计划任务执行

    我们的PHP程序有时候需要定时执行,我们可以使用 ignore_user_abort 函数或是 在页面放置js让用户帮我们实现。但这两种方法都不太可靠,不稳定。...

    V站CEO-西顾
  • Linux下手动编译安装PHP扩展的例子分享

    这篇文章主要介绍了Linux下手动编译安装PHP扩展的例子分享,本文以PDO_MYSQL为例,讲解手动编译安装PHP扩展的方法,需要的朋友可以参考下

    习惯说一说

扫码关注云+社区

领取腾讯云代金券