PHPBash 使用教程

于 2024-08-10 08:44:17 发布
阅读量209 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00231/article/details/141085200
版权

PHPBash 使用教程

phpbashA semi-interactive PHP shell compressed into a single file.项目地址:https://gitcode.com/gh_mirrors/ph/phpbash

1. 项目介绍

PHPBash 是一个单文件的半交互式PHP外壳,特别设计用于渗透测试场景,当传统反向shell不可行时提供帮助。其界面基于Kali Linux终端的颜色,使得pentesters能够感到熟悉和舒适。主要功能包括:

  • 需要客户端浏览器启用JavaScript。
  • 目标机器上需允许执行shell_exec PHP函数(不过也很容易修改脚本以使用其他方法)。

该项目在GitHub上的地址是:https://github.com/Arrexel/phpbash

2. 项目快速启动

安装要求

确保目标服务器已经安装了PHP环境,并且允许执行shell_exec函数。

步骤

  1. 下载:从GitHub仓库克隆或下载phpbash.php到你的服务器。

    git clone https://github.com/Arrexel/phpbash.git

    或者,直接下载单个文件:phpbash.php

  2. 运行:将phpbash.php放在可由Web服务器访问的目录中,然后通过浏览器访问它,例如http://your-server.com/phpbash.php

注意事项

由于这是一个基于Web的shell,使用时要注意安全风险,只应在受控环境中操作。

3. 应用案例和最佳实践

  • 实验室机器渗透:在Hack The Box等在线安全训练平台中,phpbash可用于在不允许常规反向shell的情况下获取shell权限。
  • 测试:对拥有严格防火墙规则的目标进行测试,当传统的反弹shell无法工作时。
  • 上传文件:利用内置的上传功能向目标系统发送文件,如exploit或payload。

最佳实践

  • 永远不要在生产环境中使用webshell,仅限于测试和学习目的。
  • 确保从不暴露敏感信息,及时清理活动痕迹。

4. 典型生态项目

  • nc/netcat: 在某些情况下,可以配合nc来建立连接,但可能需要根据目标环境进行调整,因为nc的-e选项可能被禁用。
  • 其他webshell工具:类似php-reverse-shell,都是渗透测试中的常用工具,提供了不同的特性和使用场景。

本文介绍了PHPBash的基本概念、如何快速开始使用,以及一些应用场景和相关生态项目。如果你想要贡献或报告问题,请直接在GitHub仓库上提交Issue。祝你在渗透测试之旅中一切顺利!

phpbashA semi-interactive PHP shell compressed into a single file.项目地址:https://gitcode.com/gh_mirrors/ph/phpbash

盛欣凯Ernestine
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 605
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
phpbash 项目使用教程
最新发布
gitblog_00424的博客
08-12 178
phpbash 项目使用教程 phpbashA semi-interactive PHP shell compressed into a single file.项目地址:https://gitcode.com/gh_mirrors/ph/phpbash 1. 项目的目录结构及介绍 phpbash 项目是一个简单的 PHP 脚本,用于在渗透测试中提供一个半交互式的 Web shell。项目的目录...
ar技术 php,Arrexel-phpbash
weixin_30647423的博客
03-22 71
phpbashphpbash is a standalone, semi-interactive web shell. It's main purpose is to assist in penetration tests where traditional reverse shells are not possible. The design is based on the default Ka...
php bash,phpbash is a standalone, semi-interactive web shell. It's main purpose is to assist in pene...
weixin_34237125的博客
04-07 69
phpbashphpbash is a standalone, semi-interactive web shell. It's main purpose is to assist in penetration tests where traditional reverse shells are not possible. The design is based on the default Ka...
docker php EXIT,使用docker run后状态为Exited (1)
weixin_28738397的博客
03-13 421
图片里圈住的是能正常运行的镜像我发现简单编辑一下镜像,commit后也是不能运行的,用bash运行是可以看到新的修改。1.编辑镜像[root@localhost ~]# docker run -t -i docker.io/richarvey/nginx-php-fpm:php5 /bin/bashbash-4.3# touch test.phpbash-4.3# lsindex.php tes...
Bashed -- hack the box
neal1991的专栏
04-04 506
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
docker的staut一直是exit1_使用docker run后状态为Exited (1)
weixin_39535527的博客
12-22 2710
图片里圈住的是能正常运行的镜像我发现简单编辑一下镜像,commit后也是不能运行的,用bash运行是可以看到新的修改。1.编辑镜像[root@localhost ~]# docker run -t -i docker.io/richarvey/nginx-php-fpm:php5 /bin/bashbash-4.3# touch test.phpbash-4.3# lsindex.php tes...
HTB-Bashed
TA不懒,但还没有添加简介
07-16 412
HTB-Bashed
快速安装composer
qq_26563299的博客
11-09 180
curl -sS https://getcomposer.org/installer | php   下载安装并用PHP执行 mv composer.phar /usr/local/bin/composer    将其移动至bin 目录下,以便全局引用
情人节表白html代码.txt
08-11
七夕情人节html代码
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
08-11
mediapipe-0.8.10.1-cp39-cp39-manylinux2014_x86_64.whl
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-11
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文).zip
08-11
[毕业设计]VB与SQL Server联合开发的娱乐点歌管理系统(源代码+论文)
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
08-11
软件开发编程重要培训资料分享11软件开发编程开发技术资料.zip
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设)
08-11
Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python+Spark+Hadoop大数据基于用户画像电影推荐系统设计+sql数据库(高分毕设),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python。
基于Go语言的棋牌游戏框架+源代码+文档说明
08-11
<项目介绍> - 基于Go语言的棋牌游戏框架 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
08-11
mediapipe-0.9.0-cp38-cp38-macosx_10_15_x86_64.whl
大学生电子设计大赛-51单片机设计程序30例资料.rar
08-11
大学生电子设计大赛-51单片机设计程序30例资料.rar
课件,技术分享课件上传
08-11
课件,技术分享课件上传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盛欣凯Ernestine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值