一.phpsploitPhpSploit是一个远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接 。
它是一个后门利用工具,能够维护对受危害的web服务器的访问,以实现权限提升 。
文章插图
二.概述在标准客户端请求和web服务器的相对响应下,通过一个微小的多态后门,使用HTTP头来完成模糊通信 。
支持的平台
攻击者:GNU/linux系统,mac OS X操作系统
目标:GNU/Linux系统,BSD Like,Mac OS X操作系统,windows NT系统
三.步骤1.安装使用命令:
文章插图
2.运行时Phpsploit并生成一个标准的后门在wordPress/ target=_blank class=infotextkey>WordPress或php代码:
文章插图
3.上面的代码可以通过运行下面的命令生成:
文章插图
文章插图
4.生成的木马用VirusTotal测试:
文章插图
5.再次运行phpsploit并设置另一个密钥:
文章插图
6.后门代码看起来不一样:
文章插图
【绕过杀毒软件拿shell,附下载】
7.混入php文件中再次测试结果如下:
文章插图
文章插图
8.成功绕过杀毒软件获得shell
下载地址:github.com/nil0x42/phps
今天的内容就分享到这里,希望对你有所帮助
转自:https://mp.weixin.qq.com/s/vF8-Nh-zHZcVQhMIXaqcSA
推荐阅读
![[快科技]小米10青春版邀请函图赏:哆啦A梦迷你抓娃娃机](http://ttbs.guangsuss.com/image/3edcbb553cbab8a02c1d1c782772809f)
- 微软:用户安装第三方杀毒软件后将自动关闭Defender
- 社保最低基数退休能拿多少钱?
- 攀字五行属什么名字 攀字取名字的含义
- Apache shiro 权限绕过漏洞汇总
- 感冒蒸桑拿会越蒸越重吗
- 诸葛亮为什么拿着羽毛扇
- 拿破仑带领他的部队进攻意大利,在途中
- 为什么没有国家敢侵略加拿大
- 求职|年轻女子不找工作也不找对象,还赖床不起,遭母亲拿扫帚教育
- 拿破仑真的说过中国是沉睡的雄狮吗