B374K PHP WEBSHELL：一款简单却功能强大的远程管理工具

文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！

B374K WebShell 是一个非常有用的远程管理工具，管理员通过浏览器就可以远程管理远程计算机。

B374K非常简单，简单到只有一个php文件，但是功能却非常非常强大。功能包括：

文件管理：查看、编辑、重命名、删除、上传、下载、压缩…
查找： 文件、文件夹、文件内容（使用正则）
执行Shell命令
执行脚本：php、perl、python、ruby、Java、node.js、c
连接数据库：mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO
SQL Explorer
进程列表 任务管理器
发送带附件的邮件
PHP > 4.3.3  PHP 5

b374k shell支持打包功能，这个功能可以将你需要的功能模块集成到单个php文件里。

安装前请确保 PHP版本 > 4.4.3

除了通过b374k自带的打包工具打包外，我们还可以通过命令行来生成我们需要的单个php文件。

命令：

$ php -f index.php
b374k shell packer 0.4

options :
        -o filename                             save as filename
        -p password                             protect with password
        -t theme                                theme to use
        -m modules                              modules to pack separated by comma
        -s                                      strip comments and whitespaces
        -b                                      encode with base64
        -z [no|gzdeflate|gzencode|gzcompress]   compression (use only with -b)
        -c [0-9]                                level of compression
        -l                                      list available modules
        -k                                      list available themes

$ php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9

当操作完成后，我们只需要一个b374k.php文件，而其它文件，如：b374k的index.php, base, module, theme等都需要及时删除，以防给服务器带来安全隐患。

*参考Kitploit GitHub