一.phpsploit

PhpSploit是一個遠程控制框架，旨在通過HTTP在客戶端和web服務器之間提供一個隱蔽的交互式shell連接。

它是一個后門利用工具，能夠維護對受危害的web服務器的訪問，以實現權限提升。

二.概述

在標準客戶端請求和web服務器的相對響應下，通過一個微小的多態后門，使用HTTP頭來完成模糊通信。

支持的平臺

攻擊者：GNU/linux系統,mac OS X操作系統

目標：GNU/Linux系統,BSD Like,Mac OS X操作系統,windows NT系統

三.步驟

1.安裝使用命令：

2.運行時Phpsploit并生成一個標準的后門在wordPress/ target=_blank class=infotextkey>WordPress或php代碼:

3.上面的代碼可以通過運行下面的命令生成:

4.生成的木馬用VirusTotal測試：

5.再次運行phpsploit并設置另一個密鑰:

6.后門代碼看起來不一樣:

7.混入php文件中再次測試結果如下:

8.成功繞過殺毒軟件獲得shell

下載地址：github.com/nil0x42/phps

今天的內容就分享到這里,希望對你有所幫助

轉自：https://mp.weixin.qq.com/s/vF8-Nh-zHZcVQhMIXaqcSA