b374k-安全簡單好用的PHP Webshell後門

1 / 12, 2014 PHP , 網路安全

首先我要聲明一下,這篇文章並不是鼓勵大家侵入別人主機然後放後門,我只是介紹一個不錯用的PHP後門而已喔!b374k是一個非常好用的Webshell,其特色就是只要一個檔案就可以走天涯(這動詞好像怪怪的),而且內建了許多很棒的功能,最重要的,b374k不像其他Webshell一樣可能被防毒軟體偵測到,至少我目前在電腦中放了b374k還沒被防毒軟體抓過


官網:https://github.com/b374k/b374k

目前支援功能倒置如下:
檔案系統 (瀏覽、修改、刪除、重新命名、上傳、下載、壓縮、解壓縮等等)
搜尋檔案、資料夾
執行指令(php, perl, python, ruby, java, node.js, c)
連線資料庫 (mysql, mssql, oracle, sqlite, postgresql, 還有更多使用 ODBC 或 PDO)
瀏覽、修改資料庫

首先到Github把b374k.php下載下來,丟到網頁伺服器,沒錯,就這樣,完成植入後門了,接下來打開後門網址,輸入”b374k”,這樣就成功進入後門了
b374k-webshell-1

內建有許多動作,連壓縮解壓縮都支援
b374k-webshell-6

選到一個要編輯的檔案就可以瀏覽並編輯囉(如果選Code就會有上色)
b374k-webshell-3
b374k-webshell-4

Terminal是可以執行指令的地方(不過我猜權限應該會不足吧)
b374k-webshell-5

Eval則是執行PHP Code的地方,如果主機同時支援其他程式,也可以執行該程式喔
b374k-webshell-2

Info的地方則是可以看到PHP設置
b374k-webshell-7

Mail則是可以用伺服器來寄送Email,這樣寄件者就會寫該伺服器網址,強大的招數啊
b374k-webshell-8

BTW,這些全部都是AJAX完成喔,所以不會產生很多奇奇怪怪的Log,真是讚