个人版php webshell的一些功能

    网上的webshell总结起来有一些缺陷:

    1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。

    2.功能单一,一般都只有常用的几个功能,不够好用。

    3.突破性不强,没用利用一些php、IIS、apache、nginx的CVE来达到一些特殊目的,比如绕过open_basedir、绕过安全模式等。

    4.别人写的自己不了解,维护起来不方便,免杀起来也不顺手。

    特别是第一点,和第二点,我想自己的webshell能够有更好的使用效果。webshell已经写了一半,除了常见功能。大概、我希望有如下一些比较好的:

    1.执行命令,囊括尽可能多的方法,和一些奇技淫巧

    2.获得内网IP,并能扫描内网端口

    3.利用一些已知漏洞,绕过open_basedir读、写、列其他虚拟主机文件/目录,或系统文件/目录。

    4.绕过安全模式。(待定)

    5.使用php进行嗅探,嗅探本机数据包。

    6.利用socket开启并监听80以外的端口,一键生成一些其他站,比如http://xxxx:8080/等。

    7.一键变身简易xss平台,成为临时接受cookie的地方。

    8.反代平台。(待定)

    9.一键变身http/socket代理。

    10.集成DDOS/CC功能。

    11.防删除功能、强制删除他人shell功能。


    有什么不足之处大家可以补充,更欢迎猥琐思路~

赞赏

喜欢这篇文章,扫码和我成为赞友!

评论

付弘雪 回复

360 isc 见过ph 牛
如Holger 所说插件功能
还希望加入 集群的功能
举个例子,就是可以定时向控制服务器索取任务进行执行,比如爆破某邮箱,这是利用了多shell多ip的方式方法,当然这个可以写成插件模式。
或者分布式脱裤,用注入点脱,然后在汇总到控制服务器里面指定的存储地址。

如有定时任务模式之后 就可以配合 撒旦之类的,或者自行爬虫进行分布式注入点发现功能。

文件搜索也可以自动搜索 .sql 文件自动回传

gg 回复

求下载连接

Angel 回复

= = 求下载连接

Holger 回复

给你一些思路,不弄这个好久,放着也没意思,还不如放出来一起分享~
1、建议写成插件管理方式
2、加上个弱口令爆破功能,当然,如果有1,应该会由插件的形式编写
3、隐藏后门功能,可以考虑把代码放入内存执行,shell文件则删除不需要存在,当然,这样如果要链接通信的话可以考虑:1.socket, 2.http
4、蠕虫功能,比如一个vps站群,可以考虑自动化的跨权或者提权进而渗透到其他站点,其他站点某一天搬离了之后慢慢扩大下去。。当然,完成这个也不是不可能
5、自动化渗透其他站点功能,比如在内网的情况,可以考虑自动扫描web,自动识别cms,进而自动进行exp攻击,然后你懂的
就这么点了,也许某一天还能想出点神马,博主有兴趣欢迎一起交流 :)

phithon 回复

@Holger:单文件的写插件不知道怎么处理,能否给个方案什么的。2、3是在计划内的,放入内存那个在强制删除、强制不允许被删除这俩功能里就会用到。后2个,如果第1个实现了,那也可以写成插件的。

Holger 回复

@phithon:我以前写过插件式的东西是基于C/S结构的,代码都运行在内存里面,所以除非进程结束,否则变量什么的还在。如果是B/S结构的,插件可以考虑写入临时文件,或者考虑编码加入session,cookie,再或者可以考虑html5的localStorage,当然,如果eval神马函数禁用的话,那可以考虑远程、本地包含

captcha