转载:子弹安全
背景:
PhpSploit是一个远程控制框架,旨在通过HTTP在客户端和web服务器之间提供一个隐蔽的交互式shell连接。它是一个后门利用工具,能够维护对受危害的web服务器的访问,以实现权限提升。
PhpSploit在标准客户端请求和web服务器的相对响应下,通过一个微小的多态后门,使用HTTP头来完成模糊通信:
特征
①高效:20多个插件可自动执行开发后任务运行命令并浏览文件系统,绕过PHP安全限制在客户端和目标之间上载/下载文件通过本地文本编辑器编辑远程文件在目标系统上运行SQL控制台生成反向TCP外壳
②隐秘:框架是由偏执狂制造的,为偏执狂而生.日志分析与NIDS特征检测几乎不可见安全模式和常见的PHP安全限制绕过通信隐藏在HTTP头中加载的有效载荷被模糊化以绕过NIDS