<返回更多

绕过杀毒软件拿shell,附下载

2020-08-31    
加入收藏

一.phpsploit

PhpSploit是一个远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接。

它是一个后门利用工具,能够维护对受危害的web服务器的访问,以实现权限提升。

绕过杀毒软件拿shell,附下载

 

 

二.概述

在标准客户端请求和web服务器的相对响应下,通过一个微小的多态后门,使用HTTP头来完成模糊通信。

支持的平台

攻击者:GNU/linux系统,mac OS X操作系统

目标:GNU/Linux系统,BSD Like,Mac OS X操作系统,windows NT系统

 

三.步骤

1.安装使用命令:

绕过杀毒软件拿shell,附下载

 

2.运行时Phpsploit并生成一个标准的后门在wordPress/ target=_blank class=infotextkey>WordPress或php代码:

绕过杀毒软件拿shell,附下载

 

3.上面的代码可以通过运行下面的命令生成:

绕过杀毒软件拿shell,附下载

 


绕过杀毒软件拿shell,附下载

 

4.生成的木马用VirusTotal测试:

绕过杀毒软件拿shell,附下载

 

5.再次运行phpsploit并设置另一个密钥:

绕过杀毒软件拿shell,附下载

 

6.后门代码看起来不一样:

绕过杀毒软件拿shell,附下载

 

 

7.混入php文件中再次测试结果如下:

绕过杀毒软件拿shell,附下载

 


绕过杀毒软件拿shell,附下载

 

8.成功绕过杀毒软件获得shell

下载地址:github.com/nil0x42/phps

今天的内容就分享到这里,希望对你有所帮助

转自:https://mp.weixin.qq.com/s/vF8-Nh-zHZcVQhMIXaqcSA

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>