用Python脚本实现PHPstudy后门批量扫描与利用

最新推荐文章于 2023-09-23 17:25:46 发布
最新推荐文章于 2023-09-23 17:25:46 发布
阅读量1.7k 收藏 8
点赞数 2
文章标签: 网络安全 PHPstudy PHPstudy后门 PHPstudy漏洞复现 PHPstudy漏洞利用 PHPstudy漏洞利用 PHPstudy漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42372877/article/details/102243520
版权
本文详细介绍了PHPstudy后门的检测方法,包括在2016和2018版本中的5.2.17、5.4.45中发现的后门。通过使用Burp Suite和Base64编码工具,演示了如何复现漏洞,并利用浏览器代理进行命令执行。此外,还分享了一个简单的Python爬虫,用于批量扫描互联网上的PHP网站,检测是否存在相同后门。最后,提醒用户及时更新至官方最新版本以修复问题。
摘要由CSDN通过智能技术生成

前言:

北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。

注:本文仅供学习参考,下文中提到的漏洞利用方法不得在真实网络中使用,请遵守网路安全法。

1、后门检测

现已发现PHPstudy2016、PHPstudy2018中的5.2.17、5.4.45存在后门,正好笔者的电脑安装了2016版本。

在如下目录中的php_xmlrpc.dll文件中

查找发现了@eval(%s('%s'));这就说明存在后门

2、漏洞复现

需要工具:浏览器、burp suite、base64编码工具(如插件hackbar)

1)首先开启PHPstudy服务,在浏览器中设置代理模式设置端口与burp监听端口一致,

最低0.47元/天 解锁文章
there is no safe
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php批量发包,phpstudy后门rce批量利用脚本实现
weixin_39826089的博客
04-01 279
写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application/xhtm...
python phpstudy_phpStudy后门分析及复现
weixin_39604092的博客
12-10 218
参考文章:https://blog.csdn.net/qq_38484285/article/details/101381883感谢大佬分享!!SSRF漏洞学习终于告一段落,很早就知道phpstudy爆出来有后门,爆出漏洞的过程好像还挺奇葩的,时间也不算很充裕,今天简单学习下。影响版本目前已知受影响的phpStudy版本phpstudy 2016版php-5.4phpstudy 2018版php-...
python-后门脚本编写
m0_58265086的博客
09-23 351
2.1 sql盲注脚本
python phpstudy_PhpStudy后门漏洞
weixin_39520204的博客
12-04 155
1.影响版本phpstudy 2016版php-5.2.17phpstudy 2016版php-5.4.45phpstudy 2018版php-5.2.17phpstudy 2018版php-5.4.452.后门检测分析1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中(1)phpStudy2016路径:php\php-5.2.17\ext\php_xmlrpc.dllphp...
python phpstudy_GitHub - Writeup007/phpStudyBackDoor: phpStudy后门检测与利用工具Python脚本,可一键 GetShell。...
weixin_39517289的博客
12-10 68
phpStudyBackDoorphpStudy后门检测与利用工具Python脚本,可一键 GetShell。简述2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网语2016年被非法入侵,然后软件安装包(php_xmlrpc.dll)被植入后门,可进行执行远程命令执行。此工具Python 3 编写,支持单 url 检测和批量 ...
php批量发包,phpstudy后门rce批量利用脚本
weixin_42557656的博客
04-01 172
写两个一个批量检测的 一个交互式shell的暂时py 图形化的qt写出来..有点问题后门包 :GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept: text/html,application/x...
phpstudy后门rce批量利用脚本
weixin_30886233的博客
09-23 876
写两个一个批量检测的 一个交互式shell的 暂时py 图形化的qt写出来..有点问题 后门包 : GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0Accept:...
PHPStudy后门植入代码和利用分析
manok的专栏
10-13 1272
PHPStudy软件是国内的一款免费的PHP调试环境集成包,一般在本机调试情况下使用,当然也有一些企业在生产中也可能使用。该后门首先由ChaMd5安全团队发布监测方法和后门位置。该软件被恶意攻击者攻击,注入了后门,通过远程控制抓取账号密码等信息传固定服务器上。 要检查安装的phpstudy是否有漏洞,可以使用下面脚本(安识安全团队撰写的,不重复造轮子了) #encoding:utf-...
python编写工具番外篇(4)-- 编写一个phpstudy后门脚本的POC与EXP
划水的小白白
04-23 428
文章目录1.前言2.POC2.1代码如下:2.2使用方法:3.EXP3.1代码如下:3.2使用方法: 1.前言 最近发现还是有部分网站存在着phpstudy后门的。 直接给出poc与exp。 2.POC 2.1代码如下: import requests import base64 import re shell = "printf(md5('mss'));" shell_base64 = base64.b64encode(shell.encode('utf-8')) url = "http://127.0
phpstudy后门rce批量利用脚本实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本" 涉及到的是一个针对PHPStudy软件的安全问题,即PHPStudy后门利用PHPStudy是一款集成环境的工具,广泛用于PHP开发者的本地开发环境搭建。然而,如同任何其他...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)
02-23
PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
PHPstudy后门利用脚本
01-22
phpstudy PHPstudy后门利用脚本
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
phpstudy后门漏洞复现
09-06
根据引用中的信息,实际测试发现phpstudy2016版PHP5.4、phpstudy2018版php-5.2.17和php-5.4.45均存在后门漏洞。 根据引用中的信息,后门代码存在于\ext\php_xmlrpc.dll模块中。通过使用notepad打开该文件并搜索@eval,如果文件中存在@eval(%s(‘%s’)),则证明漏洞存在。 根据引用中的信息,修复漏洞的方法之一是从PHP官网下载原始的php-5.4.45版本或php-5.2.17版本,并替换其中的php_xmlrpc.dll文件。你可以从以下链接下载原始版本的PHP:https://windows.php.net/downloads/releases/archives/php-5.2.17-Win32-VC6-x86.zip https://windows.php.net/downloads/releases/archives/php-5.4.45-Win32-VC9-x86.zip 另外,你也可以从官网下载更新最新的phpstudy软件来修复后门漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [phpstudy后门预警及漏洞复现](https://blog.csdn.net/weixin_43886632/article/details/101294081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值