一.phpsploit

PhpSploit是一個(gè)遠(yuǎn)程控制框架，旨在通過HTTP在客戶端和web服務(wù)器之間提供一個(gè)隱蔽的交互式shell連接。

它是一個(gè)后門利用工具，能夠維護(hù)對(duì)受危害的web服務(wù)器的訪問，以實(shí)現(xiàn)權(quán)限提升。

二.概述

在標(biāo)準(zhǔn)客戶端請(qǐng)求和web服務(wù)器的相對(duì)響應(yīng)下，通過一個(gè)微小的多態(tài)后門，使用HTTP頭來完成模糊通信。

支持的平臺(tái)

攻擊者：GNU/linux系統(tǒng),mac OS X操作系統(tǒng)

目標(biāo)：GNU/Linux系統(tǒng),BSD Like,Mac OS X操作系統(tǒng),windows NT系統(tǒng)

三.步驟

1.安裝使用命令：

2.運(yùn)行時(shí)Phpsploit并生成一個(gè)標(biāo)準(zhǔn)的后門在wordPress/ target=_blank class=infotextkey>WordPress或php代碼:

3.上面的代碼可以通過運(yùn)行下面的命令生成:

4.生成的木馬用VirusTotal測試：

5.再次運(yùn)行phpsploit并設(shè)置另一個(gè)密鑰:

6.后門代碼看起來不一樣:

7.混入php文件中再次測試結(jié)果如下:

8.成功繞過殺毒軟件獲得shell

下載地址：github.com/nil0x42/phps

今天的內(nèi)容就分享到這里,希望對(duì)你有所幫助

轉(zhuǎn)自：https://mp.weixin.qq.com/s/vF8-Nh-zHZcVQhMIXaqcSA