B374K非常简单,简单到只有一个php文件,但是功能却非常非常强大。功能包括:
文件管理:查看、编辑、重命名、删除、上传、下载、压缩… 查找: 文件、文件夹、文件内容(使用正则) 执行Shell命令 执行脚本:php、perl、python、ruby、Java、node.js、c 连接数据库:mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO SQL Explorer 进程列表 任务管理器 发送带附件的邮件 PHP > 4.3.3 PHP 5
b374k shell支持打包功能,这个功能可以将你需要的功能模块集成到单个php文件里。
安装前请确保 PHP版本 > 4.4.3
除了通过b374k自带的打包工具打包外,我们还可以通过命令行来生成我们需要的单个php文件。
$ php -f index.php b374k shell packer 0.4 options : -o filename save as filename -p password protect with password -t theme theme to use -m modules modules to pack separated by comma -s strip comments and whitespaces -b encode with base64 -z [no|gzdeflate|gzencode|gzcompress] compression (use only with -b) -c [0-9] level of compression -l list available modules -k list available themes
$ php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9
当操作完成后,我们只需要一个b374k.php文件,而其它文件,如:b374k的index.php, base, module, theme等都需要及时删除,以防给服务器带来安全隐患。
*参考 Kitploit GitHub ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)