一直都对文件时间很迷,在渗透过程中往往会通过时间排序查看最近访问的文件,但文件目录的时间和内部文件时间往往有出入
0x00 Attention
- Getshell 后针对解释性语言如PHP等可热加载解析的可以适当将shell藏到正常目录下,要修改内容以防Hash匹配,Linux可以使用
touch命令修改文件时间touch -r old_date_file your_evil_shell,Windows可以结合Powershell更改文件的创建访问及修改时间。
(ls)[num]|fl *
形如$(ls)返回当前目录下的文件,数组序号对单文件进行选择,将结果通过管道符给fl命令输出
1 | (Get-ChildItem file_name).CreationTime='2020/6/24 21:23:52' 对指定时间进行修改 |