phpStudyBackDoor

phpStudy后門檢測與利用工具，Python腳本，可一鍵 GetShell。

簡述

2019年9月20日，網上傳出 phpStudy 軟件存在后門，隨后作者立即發布聲明進行澄清，其真實情況是該軟件官網語2016年被非法入侵，然后軟件安裝包(php_xmlrpc.dll)被植入后門，可進行執行遠程命令執行。

此工具為 Python 3 編寫，支持單 url 檢測和批量 url 檢測，以及執行 cmd 命令、一鍵 GetShell

環境

Python 3

pip install requests

漏洞檢測利用

0.幫助

python phpStudyBackDoor.py -h

1.單 url 檢測

python phpStudyBackDoor.py -u "http://192.168.80.128"

存在漏洞與不存在漏洞

2.執行 cmd 命令

可執行 Windows 下任意 cmd 命令(前提是開啟了 system 函數，默認為開啟狀態)

python phpStudyBackDoor.py -u "http://192.168.80.128" --cmdshell

3.一鍵 GetShell

這個可是真的一鍵 Getshell 不騙人~~

python phpStudyBackDoor.py -u "http://192.168.80.128" --getshell

4.批量 url 檢測

對 url.txt 文件中的鏈接進行批量檢測

python phpStudyBackDoor.py -u "http://192.168.80.128" -f url.txt

參考引用

總結

以上是生活随笔為你收集整理的python phpstudy_GitHub - Writeup007/phpStudyBackDoor: phpStudy后门检测与利用工具，Python脚本，可一键 GetShell。...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。