webshell隐藏

windows

1.隐藏shell

attrib "文件名" +s +h
attrib "文件名" -s -h

2.利用系统代号隐藏shell

创建文件夹名为Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}，此时文件夹将变成我的电脑，无法看到里面的东西，但是木马可以正常连接

http://127.0.0.1/Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}/shell.php

linux

1.隐藏后门

touch .test.txt
名字前带.的文件只用ls是看不到的

2.防删除

不可修改可运行，先给权限，锁定后也不能修改权限
chattr +i evil.php 锁定文件
lsattr  evil.php   属性查看
chattr -i evil.php 解除锁定
rm -rf 1.evil.php  删除文件

哥斯拉流量修改

添加目标时，请求配置修改ua头和accept头

​​​​​​​

sqlmap改ua头

修改lib/core下的settings，修改DEFAULT_USER_AGENT字段，这里修改为一个谷歌ua

抓包查看修改成功

参考

几种比较常见的Webshell隐藏方法-电子发烧友网 (elecfans.com)

Linux下的几种隐藏技术 - 知乎 (zhihu.com)