一.sploit

PhpSploit是一个远程控制，旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接。

它是一个后门利用工具，能够维护对受危害的web服务器的访问，以实现权限提升。

 

 

二.概述

在标准客户端请求和web服务器的相对响应下，通过一个微小的多态后门，使用HTTP头来完成模糊通信。

支持的平台

攻击者：GNU/系统, OS X操作系统

目标：GNU/Linux系统,BSD Like,Mac OS X操作系统, NT系统

 

三.步骤

1.安装使用命令：

 

2.运行时Phpsploit并生成一个标准的后门在Press/ target=_blank class=infotextkey>WordPress或php代码:

 

3.上面的代码可以通过运行下面的命令生成:

 

 

4.生成的木马用VirusTotal测试：

 

5.再次运行phpsploit并设置另一个密钥:

 

6.后门代码看起来不一样:

 

 

7.混入php文件中再次测试结果如下:

 

 

8.成功绕过杀毒软件获得shell

下载地址：github.com/nil0x42/phps

今天的内容就分享到这里,希望对你有所帮助

转自：https://mp.weixin.qq.com/s/vF8-Nh-zHZcVQhMIXaqcSA

胜象大百科