b374k-安全簡單好用的PHP Webshell後門

1 / 12, 2014 PHP , 網路安全

首先我要聲明一下,這篇文章並不是鼓勵大家侵入別人主機然後放後門,我只是介紹一個不錯用的PHP後門而已喔!b374k是一個非常好用的Webshell,其特色就是只要一個檔案就可以走天涯(這動詞好像怪怪的),而且內建了許多很棒的功能,最重要的,b374k不像其他Webshell一樣可能被防毒軟體偵測到,至少我目前在電腦中放了b374k還沒被防毒軟體抓過


官網:https://github.com/b374k/b374k

目前支援功能倒置如下:
檔案系統 (瀏覽、修改、刪除、重新命名、上傳、下載、壓縮、解壓縮等等)
搜尋檔案、資料夾
執行指令(php, perl, python, ruby, java, node.js, c)
連線資料庫 (mysql, mssql, oracle, sqlite, postgresql, 還有更多使用 ODBC 或 PDO)
瀏覽、修改資料庫

首先到Github把b374k.php下載下來,丟到網頁伺服器,沒錯,就這樣,完成植入後門了,接下來打開後門網址,輸入”b374k”,這樣就成功進入後門了
b374k-webshell-1

內建有許多動作,連壓縮解壓縮都支援
b374k-webshell-6

選到一個要編輯的檔案就可以瀏覽並編輯囉(如果選Code就會有上色)
b374k-webshell-3
b374k-webshell-4

Terminal是可以執行指令的地方(不過我猜權限應該會不足吧)
b374k-webshell-5

Eval則是執行PHP Code的地方,如果主機同時支援其他程式,也可以執行該程式喔
b374k-webshell-2

Info的地方則是可以看到PHP設置
b374k-webshell-7

Mail則是可以用伺服器來寄送Email,這樣寄件者就會寫該伺服器網址,強大的招數啊
b374k-webshell-8

BTW,這些全部都是AJAX完成喔,所以不會產生很多奇奇怪怪的Log,真是讚

  • morefunwp

    拿來黑資訊組(GAN,他們漏洞超多,之前黑過=. =

    • brambles

      现在居然还有人的网站会有这种低级漏洞…… OwO不可思议

      • morefunwp

        對阿對阿

  • Joe

    改密碼方法:

    Step1.先到這個網站:http://app.baidu.com/app/enter?appid=210664
    Step2.在文字框內輸入密碼
    Step3.操作選擇「MD5加密」→執行操作
    Step4.不碰文字框,操作改成「SHA1加密」→執行操作
    Step5.編輯b374k.php,搜尋「fb621f5060b9f65acf8eb4232e3024140dea2b34」
    Step6.將上述搜尋到的部分替換為網頁文字框內的內容
    Step7.別忘了b374k.min.php也要改喔!

    這個看起來好好玩~~~我可以引用文章及部分圖片嗎?(圖片會下載再上傳至自己的空間)

    • s3131212

      嗯,謝謝補充

  • BlackRockShooter

    webshell好棒的 不用putty了

    • s3131212

      對呀好棒棒

      • BlackRockShooter

        試了一下 還是小pi性能 有點怪 哭哭

  • 拿來黑電腦老師的Server剛好

    有獎勵哈哈

    • s3131212

      哈哈,希望能找到段考考卷XD

      • 大熱狗

        我找到上次段考的考卷

  • morefunwp

    在openshift上要丟哪

    • s3131212

      /app-root/repo/php

  • 逆回十六夜

    根本帥氣

    • s3131212

      總覺得我才發表沒幾分鐘而已欸…
      那Webshell我也覺得根本神人作品XD