使用PHP有效负载(msf)和ngrok进行黑客攻击 (ABPET)

最新推荐文章于 2024-07-03 18:58:43 发布
最新推荐文章于 2024-07-03 18:58:43 发布
阅读量674 收藏 3
点赞数
文章标签: msf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504064/article/details/100748500
版权
本文详细介绍了如何使用PHP有效负载和ngrok进行黑客攻击。首先,讲解了安装ngrok和创建PHP有效负载的步骤,接着通过msfvenom生成PHP Meterpreter反向TCPpayload,并设置多处理程序。然后,将php文件上传到服务器,通过缩短URL并诱导受害者访问,实现远程控制。整个过程旨在建立TCP反向连接,从而获取受害者的shell。
摘要由CSDN通过智能技术生成

在这里插入图片描述

使用PHP有效负载和ngrok 进行黑客攻击

我们将使用PHP有效负载进行黑客攻击,在本教程中我们将使用msfvenom(其实就是MSF)。

Msfvenom包含在kali linux操作系统中

工具准备阶段

  • 步骤1:安装ngrok

请按照说明书安装ngrok。

让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download.

一旦ngrok完成下载,解压缩Zip存档,然后将cd放入其中,例如“cd ngrok”。

cd ngrok

安装AuthToken(下面的auth代码是从ngrok.com帐户复制auth令牌的示例)。复制ngrok.com帐户中的身份验证代码,我们将使用该代码对隧道进行身份验证。您可以通过进入存储和使用ngrok的文件夹。“/ngrok authToken yourauthTokenhere”将保存身份验证代码。
例子

./ngrok authtoken UHTsJVmnmrninfibyuvtc_2b9xscccvdvdfsaq8f7z3

现在我们将创建一个安全的TCP隧道,打开一个新的TCP终端,键入ngrok TCP 4545,将端口号更改为您想使用的任何端口。

创建PHP有效负载

现在我们将使用msfvenom来创建PHP有效负载。

打开一个

最低0.47元/天 解锁文章
「已注销」
关注
黑客滥用 Ngrok 平台进行网络钓鱼攻击
yalin7076的博客
02-19 958
威胁情报公司 Cyble 的研究人员发现了针对特定组织的新一轮网络钓鱼攻击,这些组织正在滥用 ngrok 平台,这是通往本地主机的安全且自省的隧道。 ngrok 是用于将本地开发服务器公开到 Internet 的跨平台应用程序,通过创建到本地主机的长期 TCP 隧道,该服务器似乎托管在 ngrok 的子域 (例如,4f421deb219c[.]ngrok[.]io) 上。专家指出,ngrok 服务器软件运行在 VPS 或专用服务器上,可以绕过 NAT 映射和防火墙限制。 威胁参与者正在出于多种恶意目的滥
php-msf 负载均衡,Metasploit常用操作命令
weixin_30227565的博客
03-26 225
0x00 简述0x01基本操作1.启动MSF这里用的是kali里面的msf,需要开启msf依赖的数据库为PostgreSQL:service postgresql start# 启动 postgresql数据库msfconsole# 启动msf这样就算是启动成功了,左下角会变成msf >。2.配置和生成木马在kali下用ifconfig查询当前攻击机的ip,用于生成木马和配置监听。ifcon...
【木马生成工具】Msfvenom介绍及利用
最新发布
aheyor的博客
07-03 1387
msfvenom aMetasploitstandalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
php-msf 源码解读【转】
dianfu2892的博客
12-26 243
php-msf:https://github.com/pinguo/php-msf 百度脑图 - php-msf 源码解读:http://naotu.baidu.com/file/cc7b5a49dfed46001d22222b1afa99ba?token=c9628331e99143c2 源码解读也做了一段时间了, 总结一下自己的心得: 抓...
MSF配合Ngrock穿透内网
weixin_44508748的博客
04-26 881
当被攻击目标在内网无法与本地直接建立会话时,需要公网地址监听并转发会话。此时解决办法有: 1.msf安装在公网上; 2.使用公网进行转发 。 Ngrok 是一个反向代理,通过在公共的端口和本地运行的 Web 服务器之间建立一个安全的通道。可捕获和分析所有通道上的流量,便于后期分析和重放。它是内网穿透的跳板。 一、搭建ngrock服务器 官网:https://ngrok.cc/ 在官网注册账号,这里...
php-msf 服务发现_PHP即服务-Fortrabbit
culi3118的博客
08-12 307
php-msf 服务发现PaaS (platform as a service) is not a new concept. The fact of the matter is hosting companies have long since provided PaaS when they sell shared-hosting services that include PHP on the ...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心设计思想是采用...
php-msf源码详解
10-18
标题所指的“php-msf源码详解”和描述中提及的“用法相关问题”意指深入剖析PHP开发的Metasploit(php-msf)框架的源代码以及其使用的相关知识。Metasploit是一款非常流行的渗透测试框架,而php-msf则可能是该框架在...
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具、使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 1945
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
php分布式微服务开发_msf/PHP-msf PHP 微服务框架
weixin_39646725的博客
01-14 185
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于 Swoole 自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是 Swoole 的工程级企业应用框架,经受了Camera360自拍相机亿级用户高并发大流量的考验。php-msf由Camera360服务器团队主导研发,会持续更新与维护,也希望有更多优秀的 ...
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高并发大流量的考验。php-msf由Camera360服务器团队主导研发,会持续更新与维护,也希望有更多优秀的Swoole应用实践开发者加入。php-msf核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。
PHP微服务框架即MicroServiceFrameworkForPHP
08-09
是Camera360社区服务器端团队基于Swoole自主研发的现代化的PHP服务框架,简称msf或者php-msf,它的核心设计思想是采用协程、异步、并行的创新技术手段提高系统的单机吞吐能力,降低整体服务器成本。
msf php,Metasploit溢出phpMyAdmin漏洞
weixin_39817391的博客
03-09 237
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。1.3在浏览...
探索超能技术:PHP微服务框架PHP-MSF
gitblog_00067的博客
05-12 336
探索超能技术:PHP微服务框架PHP-MSF php-msfPHP微服务框架即Micro Service Framework For PHP项目地址:https://gitcode.com/gh_mirrors/ph/php-msf 在一个日益强调高效、稳定和扩展性的软件开发世界里,PHP-MSF,全称为"Micro Service Framework For PHP",正...
Ngrok内网穿透配合msf木马
sky
06-18 4148
Ngrok内网穿透配合msf木马   1. Ngrok的安装 原文地址:http://www.ggsec.cn/ Ngrok的下载地址:https://ngrok.com/download 下载对应版本并注册帐号 解压后将其放入 /bin/ ngrok  authtoken 6RBm_2CfWq3xAJ3XVK(6RBm_2CfWq3xAJ3XVK是你注册后给你的)   2.tc
php-msf 服务层,5.7 RPC
weixin_35782323的博客
03-25 140
# 5.7 RPCRPC(Remote Procedure Call)即远程过程调用,是指网络计算机之间相互调用过程函数,而不需要关心底层的网络通信。MSF的RPC 目前是基于Http协议,当然使用者不需要关心,因为后续有可能会有调整。MSF实现的RPC具体的基本原则是:1. 任何类可导出并提供服务2. RPC Client与RPC Server的类名与方法名一致3. 任何服务可以很方便的导出自己...
探秘 PHP-MSF-Demo:一款强大的渗透测试工具演示项目
gitblog_00019的博客
04-06 330
探秘 PHP-MSF-Demo:一款强大的渗透测试工具演示项目 项目地址:https://gitcode.com/pinguo/php-msf-demo PHP-MSF-Demo 是一个基于 PHP 实现的 Metasploit 框架(MSF)的交互式示例项目。该项目旨在帮助安全研究人员、开发者和渗透测试人员更好地理解和使用 Metasploit 框架,通过 Web 界面操作实现远程渗透测试。 技...
如何使用kali的msf进行高级漏洞攻击
06-10
首先,使用Kali中的Metasploit Framework (MSF)进行高级漏洞攻击需要一定的技能和知识。以下是一些基本的步骤: 1. 确保你已经安装了Kali,以及Metasploit Framework。 2. 了解漏洞攻击的基本原理和流程,包括信息收集、漏洞扫描、漏洞利用和权限提升等。 3. 确定你的目标,包括操作系统、服务和应用程序等信息。 4. 使用Kali自带的工具进行信息收集和漏洞扫描,例如nmap、nessus等。 5. 选择适当的漏洞利用模块,使用msfconsole命令打开Metasploit Framework控制台。 6. 配置漏洞利用模块参数,例如目标IP地址、端口、攻击载荷等。 7. 运行攻击模块,等待攻击结果。 8. 如果成功,可以尝试提升权限并获取目标系统的控制权。 需要注意的是,使用Metasploit Framework进行漏洞攻击是涉及到法律问题的,必须遵守相关法规和条例。同时,不要在未经授权的网络上进行漏洞攻击,否则可能会触犯法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值