歡迎光臨
我們一直在努力

php-fpm環境的一種後門實現

原文出處:https://www.anquanke.com/post/id/163197

目前常見的php後門基本需要檔案來維持(常規php指令碼後門:一句話、大馬等各種變形;WebServer模組:apache擴充套件等,需要高許可權並且需要重啟WebServer),或者是指令碼執行後刪除自身,利用死迴圈駐留在記憶體裡,不斷主動外連獲取指令並且執行。兩者都無法做到無需高許可權、無需重啟WeServer、觸發後刪除指令碼自身並駐留記憶體、無外部程序、能主動傳送控制指令觸發後門(避免內網無法外連的情況)。

文章圖片來源:https://www.anquanke.com/post/id/163197
前言引用來源:https://www.anquanke.com/post/id/163197

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » php-fpm環境的一種後門實現

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧