【国php大马内首发】PHP大马-php_mof SHELL【1KB不到】

职业分类 2019-10-09149未知admin

  PHPINFO 专注于互联网安全,黑帽白帽SEO,代码审计,CMS最新0day漏洞挖掘,源码分享下载,木马分析

  PHPINFO为广大热爱网络技术的朋友无私的提供最新网络教程、网络工具、网络攻防、BUG漏洞,在这里能学到更好的网络技术技巧与经验!致力于安全研究 程序开发!

  【国内首发】PHP大马-php_mof SHELL【1KB不到】

  【国内首发】PHP大马-php_mof SHELL【1KB不到】

  今天在提权遇到难题,php的站,不支持asp跟aspx程序脚本,mssql开着,翻到sa密码,自己手上的php大马又没有能连mssql的,然后就在网上翻了一遍,有看到一个功能蛮集全的大马,支持MSSQLOracleInforMixFireBirdDB2多类数据库操作,下载下来看了一下,感觉还行,然后做了免杀分享给大家!

  并且整改后大马大小就816字节,1KB都不到,

  //[+] 过一切WAF!某狗某盾某云某锁!都是渣!php大马

  //[+] 另外增加菜刀连接功能,$password=密码,也就是一句话的密码!php大马

  //[+] 外加使用BASE64加密提交,php大马防止被拦(小细节,大成就)

  //[+] 执行命令新增很多隐藏函数,这个执行不了,除了反弹出来,绝对没有任何工具能执行命令!

  然后版权自己改了一些,给大家放下来几个版本,远程调用的怕以后失效,大家可以下载下来放到自己服务器上,想怎么用就怎么用!

  $url = 这个地址大家可以自己下载下来放自己服务器上,自己收藏使用,另外版本是个人自用版:

  大家喜欢可以自行下载吧!下面是大马的介绍!

  很多时候也是很多需要的,现在大多数网站都是云waf,所以一句话一般都是被拦截的多,这时候上传一个大马肯定是很不方便的,如果就有这个连1KB不到的大马的话是很方便的!

  增加php低权限读取ROOT密码,win2003环境下测试通过。

Copyright © 2002-2013 曼妙屋职场资讯网 版权所有  

联系QQ:1352848661