设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

Phpsploit:隐蔽的Post-Exploitation框架

2016-1-6 08:33| 发布者: 随便、先森。| 查看: 1469| 评论: 0|来自: FreeBuf

摘要: Phpsploit是一个远程控制框架,为客户端与服务器间提供shell交互连接。能够对Getshell的服务器进行管理实现权限提升。Phpsploit利用多形态后门通道使模糊化通信机制通过客户端请求和WEB服务端响应中的HTTP头实现:?@ ...

Phpsploit是一个远程控制框架,为客户端与服务器间提供shell交互连接。能够对Getshell的服务器进行管理实现权限提升。

Phpsploit利用多形态后门通道使模糊化通信机制通过客户端请求和WEB服务端响应中的HTTP头实现:

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

特性:

高效:可使用20多款插件实现post-exploitation任务自动化

  执行命令、浏览文件系统、绕过PHP安全限制;
  在目标主机与客户端之间执行文件上传、下载操作;
  通过本地编辑器来编辑远程主机上的文件;
  在远程主机上运行数据库控制台;
  产生反向TCP shell。

隐蔽性:

  不易被日志分析、NIDS特征检测所识别;
  能够绕过安全模式和常见的PHP安全限制;
  通信内容隐藏在HTTP头中;
  payloads经过混淆来饶过NIDS;
  支持http/https/socks4/socks5代理。

  便携性:

  在客户端和服务端实现跨平台;
  强大的界面、多命令支持;
  支持会话保存、载入,提供历史记录功能;

支持系统:

GNU\Linux
Mac OS X
Windows

*信息来源:Kitploit 项目地址:GitHub 0xroot编译整理内容有所删减


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部