PhpSploit是一款远程控制框架,旨在提供一套立足于客户端与Wb服务器间HTTP之上的shll类隐形交互连接。这是一款post-xploitation工具,能够对已入侵Wb服务器进行接入,从而实现权限提升目标。
概述其模糊化通信机制通过标准客户端请求与Wb服务器相关响应中的HTTP头实现,具体通道则属于一个小型多态后门:
?
val($_SERVER[HTTP_PHPSPL01T])?功能特性·高效:可利用超过0款插件实现post-xploitation任务的自动化处理
o运行命令与浏览器文件系统,绕过PHP安全限制
o在客户端与目标之间完成文件的上传/下载
o通过本地文本编辑器实现远程文件编辑
o在目标系统之上运行SQL控制台
o传播反向TCPshll
·隐形:这套框架属于“怀疑论者开发,怀疑论者使用”
o几乎无法被日志分析及NIDS特征探测所寻获
o能够绕开安全模式与常见PHP安全限制
o通信内容被隐藏在HTTP头当中
o已载入有效载荷经过混淆以绕开NIDS
o支持