phpSploit后***利用框架介绍

最新推荐文章于 2024-07-28 23:42:25 发布
最新推荐文章于 2024-07-28 23:42:25 发布
阅读量189 收藏 2
点赞数
文章标签: shell php 操作系统
原文链接:http://blog.51cto.com/13276595/2063270
版权

今天在freebuf 上看到有一篇介绍PhpSploit的远程控制框架的文章觉得不错,就把文章超过来了。方便以后自己查找。
phpsploit可以帮助***者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言之,这是一款后***利用工具,它能够让***者与目标主机(例如被***的Web服务器)维持访问链接,并实现提权操作。
phpSploit后***利用框架介绍
概述
该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信:

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>
功能介绍
效率高:

  1. 提供了超过20款自动化后***利用工具;

  2. 运行命令、浏览文件系统、绕过PHP安全限制;

  3. 在目标客户端与***者端之间实现文件的上传和下载;

  4. 通过本地文本编辑器编辑远程文件;

  5. 在目标系统中运行SQL语句;

  6. 生成反向TCP Shell;

隐蔽性强:

  1. 专为偏执狂设计;

  2. 日志分析以及NIDS签名检测机制几乎无法检测到它;

  3. 绕过安全模式以及常见PHP安全限制;

  4. 通信信息隐藏在HTTP头中;

  5. 加载的Payload经过了混淆处理以绕过NIDS;

  6. 支持http/https/socks4/socks5代理;

使用便捷:

  1. 跨平台;

  2. 强大的界面,完整的命令支持;

  3. 提供了会话保存/加载功能;

  4. 支持大型Payload,支持多重请求;

  5. 提供了强大的、高度可配置的设置引擎;

  6. 每一个设置(例如用户代理)都有多态模式;

  7. 提供了完整的插件开发API;

支持的平台(***者端)

  1. GNU/Linux

  2. MacOS X

支持的平台(目标用户端)

  1. GNU/Linux

  2. BSDLike

  3. MacOS X

  4. WindowsNT

下载地址 https://github.com/nil0x42/phpsploit

转载于:https://blog.51cto.com/13276595/2063270

weixin_33884611
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5247
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
phpsploit:功能齐全的C2框架,通过单行PHP后门以静默方式保留在Web服务器上
05-11
功能完备的C2框架,可在任何情况下持续保持通过多态PHP oneliner的Web服务器 由和创建 概述 使用标准客户端请求下的HTTP标头和Web服务器的相对响应(通过微小的多态后门进行隧道传输)来完成混淆的通信: <?php @ eval ( $ _SERVER [ 'HTTP_PHPSPL01T' ]); ?> 快速开始 git clone https://github.com/nil0x42/phpsploit cd phpsploit/ pip3 install -r requirements.txt ./phpsploit --interactive --eval " help help " 特征 高效:超过20个插件可自动执行权限提升任务 运行命令并浏览文件系统,绕过PHP安全限制 在客户端和目标之间上传/下载文件 通过本地文本编辑器编辑远程文件 在目标系统上运行SQ
PhpSpreadsheet的简单使用
qq_45807416的博客
07-06 224
composer require phpoffice/phpspreadsheet /** * excel文件导出 */ function export() { require_once __DIR__ . '/vendor/autoload.php'; $data = [ ['title1' => '111', 'title2' => '222'], ['title1' => '111', 'title2' => '222']
专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(一)
fearhacker的专栏
05-03 1280
信息收集、常见安全工具用法、数据加解密、共享内存操作、数据库操作、文件管理、Web主机存活检测、主机端口扫描、网页挂马检测、在线下载、ELF文件内容分析、网页ShellShell通信服务端、Shell通信客户端、反弹Shell、代理Shell、即时通信、在线报告生成。软件框架的控制器根类,是 Class_Controller ,它继承自 Class_Root。软件框架的基础类库根类,是 Class_Base ,它继承自 Class_Root。因此,您必须了解MLVC架构是什么。
phpspy使用教程
weixin_30898109的博客
08-03 275
有关phpspy这款php后门可以查看! http://4ngel.net/project/phpspy.htm 火狐版可以查看http://evan52.51.net/show.php?id=27 很多人也许没有使用过所以不知道作用我详细介绍说明下! 把几个功能解释下首先从原先版本里就有开始说!! **************************************...
无人管理的闲置主机
FUN
03-23 251
默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 ‘localhost’@’@" 登陆,无需密码。 版本 2.11.9.2:用户名 root 登陆,无需密码。 方法一 CREATE TABLE EVIL(EVIL_COL text NOT NULL); INSERT INTO EVIL(EVIL_COL) VALUES('&lt...
【渗透测试框架Phpsploit-Framework(PSF)基础教程系列(番外)
fearhacker的专栏
12-06 1212
phpsploit-framework 是一个开源的 CTF 框架和漏洞利用开发库。它使用 PHP 语言编 写而成,专为渗透测试和安全审计行为而设计,旨在能够帮助道德黑客(渗透测试工程师、 IT 审计师、安全研发工程师等)更加高效快捷地开展漏洞挖掘与安全审计工作。
PHP SPL使用方法和他的威力
12-19
首先,让我们看看如何利用SPL的自动加载功能(autoloader)提高代码组织和效率。传统的__autoload函数虽然方便,但随着项目复杂度增加,其内部逻辑可能会变得难以维护。SPL的spl_autoload_register函数允许我们将...
【渗透测试框架Phpsploit-Framework(PSF)基础教程系列(一)
fearhacker的专栏
11-28 1732
Phpsploit-Framework是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写,专门针对渗透测试和安全审计行为而设计,旨在帮助道德黑客(渗透测试工程师、IT审计人员、安全研发工程师等)更高效、快速地进行漏洞挖掘和安全审计工作。
专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(九)
fearhacker的专栏
05-23 1101
在数据库服务器中创建账户名称为“ test_huc0day ”的数据库账户,对应的账户密码为“ test_huc0day ”,数据库账户 “ test_huc0day ” 的网络访问限制为 “ localhost ”(本机访问)。在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,赋予访问全部数据库及其下属数据表的权利(符号“ * ”,代表全部)。这大大加强了通信数据的安全性!在数据库服务器中,为账户名称为“ test_huc0day ”的数据库账户,更新网络访问权限域和密码。
专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)
fearhacker的专栏
05-05 775
软件,提供了丰富且强大的底层技术架构支持,对于网络通信类型的应用,提供了非常友好且强大的功能类库(原生支持原始套接字编程,支持直接发送IP层数据包,支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议,直接支持用户自定义的IP包及TCP包的构造与发送)。项目文件 和 项目开发文件 之间的本质区别为:项目文件仅为单一文件,项目文件中几乎包含了项目开发文件中的全部代码内容( Lite 精简模式下的项目文件,代码内容会被 Full 完全模式下的项目文件略少,不提供 Guide 模块下的相应功能)。
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2214
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
风险评估系统OpenVAS配置使用教程说明
热门推荐
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
猎鹰c2框架
weixin_48776804的博客
07-19 402
猎鹰c2框架
Shellsploit注入器简单利用
大方子
09-06 2290
        Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安装 root$ sudo pip install capstone root$ sudo pip install rea...
【busybox记录】【shell指令】echo
44083579的博客
07-27 227
echo指令用法
docker部署mysql8.x版本,编写shell脚本自动部署安装mysql
qq_43700885的博客
07-23 642
*1.**先自行安装好docker环境,docker的镜像注册中心最好是国内的,例如执行一下命令直接修改docker配置,这里基本就按照成功了,直接输入docker查看日志命令查看容器启动情况。将下面的命令直接粘贴到文件install-mysql.sh。加载刚修改的配置文件并重新启动docker。**2.**创建mysql自动部署脚本文件。接下来直接执行脚本输入一下命令。出现下图红框标识就表示安装成功。
shell脚本与sed基本语法
最新发布
m0_74614835的博客
07-28 277
shell
suricata如何使用自定义规则识别蚁剑加密流量
05-25
1. 下载蚁剑加密流量的 Lua 解密脚本,例如 https://github.com/JohnTroony/phpsploit/blob/master/modules/payloads/scripts/webshells/ant_sword.lua。 2. 在 Suricata 配置文件中启用 Lua 支持,例如在 suricata...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值