记一次异或加密破防某厂商防火墙

查看 15|回复 0
作者:W4nk3r   
一天,我又在喜滋滋的刨nday,fofa找爆出漏洞的系统,并因此检索使用该产品的厂商
结果....用不了一点,只能自己刨
用火狐上的插件Findsomething找到了一个接口,发现有文件上传点,又结合该产品使用的架构语言为php,诶☝️🤓,这不得上传个小马试试额,被雷某拦截在外
所以,我对我的一句话木马进行加密处理,走了一波异或
OK,越过,但是.....要验证码,而且破解不了,得给公司的工作人员要....
所以最终,仅仅只是过了waf而已
扣细节:
1.异或加密是什么:一种加密算法,利用计算机中的异或计算,异或计算(符号记为 ‘^’),相同为 0,不同为 12.为什么选择异或加密
异或加密往往跟着一些特殊字符,对防火墙能起到一定干扰作用,同时可以规避特征码,就算"记录在案“也有更多操作方式
3.免杀思路
先将我们的木马进行异或加密处理,转换成特殊字符
定义一个类,起什么名都可以,负责将我们的代码再进行一波加密(base64之类的)
再定义一个类,里面负责到达服务端后,对base64进行解密处理
前面都好说,到关键一步了,有的waf会拦截使用eval函数的php脚本,所以我们的木马需要改变一下,还使用eval函数,但是不直接操作,而是改成调用包含这个函数的方法
后续:
喜滋滋的把这个事给工作人员说了,可能算是,但是....不算高危,不过还得知一条重要情报,默认的雷某防php加密木马,审查不是很严格,除非调整防范强度,但是一般公司的话,很少有特意调整防范强度的,所以,可以算一个渗透思路本人绕过萌新,尝试写出第一个绕过思路文章,有不通的地方,希望师傅们多多包涵,并提出整改意见,毕竟老话讲;小树不修不直溜😂

木马, 防火墙

您需要登录后才可以回帖 登录 | 立即注册

返回顶部