Skip to main content

PHP Shells PentesterLab & DVWA


WE RECALL THAT ALL THE TECHNIQUES SHOWN HEREBY ARE WELL DESCRIBED ON THE NET, YET WE PERFORMED BY OURSELVES STEP BY STEP ALL THE LABS DEMONSTRATED IN THIS BLOG, MTIBAA Riadh

 PHP Web Shells in Forensic Analysis
  • Backdoor scripts,
  • Uploaded on web servers,
  • Illegitimate access (read/write/edit/delete).

1. Simple Backdoor Shell

  • John Troon,
  • Remote code execution.
MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

2. qsd-php Backdoor Shell

  • Daniel Berliner,
  • Platform to execute system command.

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

3. PHP-reverse shell

  • Pentestmonkey,
  • Outbounds TCP connection from server to host,
  • Attaches shell to TCP connection,
  • Runs interactive programs (telnet/ssh).
MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

4. MSFvenom based PHP Backdoor Shell 
MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

5. Weevely Shell

Simulates Telnet.
MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse


MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

6. PHPbash shell

  • Internet shell,
  • Arrexel.

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

MTIBAA Riadh ISSAT Sousse

Comments

Post a Comment

Popular posts from this blog

Unrestricted Upload File Vulnerability bWAPP

We present a step by step guide for testing the Unrestricted Upload File Vulnerability in bWAPP, we did perform the lab ourselves  based on widely available literature on the net, 1. Introduction 2. Step 1 : php backdoor creation 3. Step 2 : meterpreter exploit configuration 4. Step 3 : connection to bWAPP server 5. Step 4 : php backdoor upload to the bWAPP server 6. Step 5 : php backdoor activation 7. Meterpreter session exploitation
Post a Comment
Read more
We show here a simulation of DOS attack based on the famous hping3 command.
Post a Comment
Read more
 Pyramids again to not disturb innocents
1 comment
Read more