PhpSploit:一款隐蔽性极强的后渗透利用框架

栏目: PHP · 发布时间: 6年前

内容简介:PhpSploit:一款隐蔽性极强的后渗透利用框架

PhpSploit:一款隐蔽性极强的后渗透利用框架

今天给大家介绍的是一款名叫PhpSploit的远程控制框架,该 工具 可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言之,这是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作。

PhpSploit:一款隐蔽性极强的后渗透利用框架

概述

该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信:

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

功能介绍

效率高:

1.   提供了超过20款自动化后渗透利用工具;

2.   运行命令、浏览文件系统、绕过 PHP 安全限制;

3.   在目标客户端与攻击者端之间实现文件的上传和下载;

4.   通过本地文本编辑器编辑远程文件;

5.   在目标系统中运行 SQL 语句;

6.   生成反向TCP Shell;

隐蔽性强:

1.   专为偏执狂设计;

2.   日志分析以及NIDS签名检测机制几乎无法检测到它;

3.   绕过安全模式以及常见PHP安全限制;

4.   通信信息隐藏在HTTP头中;

5.   加载的Payload经过了混淆处理以绕过NIDS;

6.   支持http/https/socks4/socks5代理;

使用便捷:

1.   跨平台;

2.   强大的界面,完整的命令支持;

3.   提供了会话保存/加载功能;

4.   支持大型Payload,支持多重请求;

5.   提供了强大的、高度可配置的设置引擎;

6.   每一个设置(例如用户代理)都有多态模式;

7.   提供了完整的插件开发API;

支持的平台(攻击者端)

1.   GNU/Linux

2.   MacOS X

支持的平台(目标用户端)

1.   GNU/Linux

2.   BSDLike

3.   MacOS X

4.   WindowsNT

工具下载

GitHub传送门

* 参考来源: n0where ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

移动风暴

移动风暴

[美]弗雷德·沃格尔斯坦 / 朱邦芊 / 中信出版社 / 2014-1-1 / 39

也许,除了伟大的乔布斯,每一位奋力改变世界的硅谷英雄,都值得我们肃然起敬。苹果与谷歌十年博弈,关于这场移动平台战争的报道早已铺天盖地,而这是第一次,我们能听到幕后工程师的真实声音。两大科技巨人用智能手机和平板电脑颠覆了电脑产业。它们位处变革的中心,凭借各自的经营哲学、魅力领袖和商业敏感度,把竞争变成了残酷对决。商业记者沃格尔斯坦报道这场对抗已逾十载,在《移动风暴》中,他带领我们来到一间间办公室和会......一起来看看 《移动风暴》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具