phpsploit
PhpSploit是一个远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接。它是一个后门利用工具,能够维护对受危害的web服务器的访问,以实现权限提升。
概述
在标准客户端请求和web服务器的相对响应下,通过一个微小的多态后门,使用HTTP头来完成模糊通信。
支持的平台
攻击者:GNU/Linux系统,Mac OS X操作系统
目标:GNU/Linux系统,BSD Like,Mac OS X操作系统,Windows NT系统
步骤
1.安装使用命令:
2.运行时Phpsploit并生成一个标准的后门在WordPress或php代码:
3.上面的代码可以通过运行下面的命令生成:
4.生成的木马用VirusTotal测试:
5.再次运行phpsploit并设置另一个密钥:
6.后门代码看起来不一样:
7.混入php文件中再次测试结果如下:
8.成功绕过杀毒软件获得shell