设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具

2015-10-19 15:33| 发布者: 随便、先森。| 查看: 2004| 评论: 0|来自: freebuf

摘要: 文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!B374K WebShell 是一个非常有用的远程管理工具,管理员通过浏览器就可以远程管理远程计算机。B374K非常简单,简单到只有一个ph ...

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

B374K WebShell 是一个非常有用的远程管理工具,管理员通过浏览器就可以远程管理远程计算机。

B374K非常简单,简单到只有一个php文件,但是功能却非常非常强大。功能包括:

文件管理:查看、编辑、重命名、删除、上传、下载、压缩…
查找: 文件、文件夹、文件内容(使用正则)
执行Shell命令
执行脚本:php、perl、python、ruby、Java、node.js、c
连接数据库:mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO
SQL Explorer
进程列表 任务管理器
发送带附件的邮件
PHP > 4.3.3  PHP 5

b374k shell支持打包功能,这个功能可以将你需要的功能模块集成到单个php文件里。

安装前请确保 PHP版本 > 4.4.3

除了通过b374k自带的打包工具打包外,我们还可以通过命令行来生成我们需要的单个php文件。

命令:

$ php -f index.php
b374k shell packer 0.4

options :
        -o filename                             save as filename
        -p password                             protect with password
        -t theme                                theme to use
        -m modules                              modules to pack separated by comma
        -s                                      strip comments and whitespaces
        -b                                      encode with base64
        -[no|gzdeflate|gzencode|gzcompress]   compression (use only with -b)
        -[0-9]                                level of compression
        -l                                      list available modules
        -k                                      list available themes
$ php -f index.php -- -o myShell.php -p myPassword ---z gzcompress -9

当操作完成后,我们只需要一个b374k.php文件,而其它文件,如:b374k的index.php, base, module, theme等都需要及时删除,以防给服务器带来安全隐患。

*参考Kitploit GitHub


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部