Phpsploit是一款远程控制框架,为客户端与服务器间提供shell交互连接。它可使用20多款插件实现post-exploitation任务自动化,利用多形态后门通道使模糊化通信机制通过客户端请求和WEB服务端响应中的HTTP头实现。
什么是远程控制框架
系统化管理该软件从入侵到目标信息收集分析,有完整的体系架构
这个架构中有不同的功能模块,彼此之间相互配合,完成入侵、安装、信息搜集、监控、集中管理等功能。
收集信息该软件在后台收集并上传目标用户的信息,包括各类数据、图片、影音等
入侵工具配合该软件有各种漏洞、利用手段及自动化工具,以便在目标上强制安装Agent
适应能力强桌面OS从Windows到MacOs X,手机OS基本覆盖了市场上流行的系统
反追踪该软件本地及传播过程数据均加密,让追踪者难以找到攻击者
反卸载反查杀该软件Agent不提供卸载方式,并采用各种手段躲避杀毒软件
Phpsploit基本特性
高效性:可使用20多款插件实现post-exploitation任务自动化
执行命令、浏览文件系统、绕过PHP安全限制;
在目标主机与客户端之间执行文件上传、下载操作;
通过本地编辑器来编辑远程主机上的文件;
在远程主机上运行数据库控制台;
产生反向TCP shell。
隐蔽性:
不易被日志分析、NIDS特征检测所识别;
能够绕过安全模式和常见的PHP安全限制;
通信内容隐藏在HTTP头中;
payloads经过混淆来饶过NIDS;
支持http/https/socks4/socks5代理。
便携性:
在客户端和服务端实现跨平台;
强大的界面、多命令支持;
支持会话保存、载入,提供历史记录功能;
支持的系统
GNU\Linux
Mac OS X
Windows
- PC官方版
- 安卓官方手机版
- IOS官方手机版