PHP Reverse Shell – Meterpreter

Web sunuculara yönelik saldırılarda çeşitli zaafiyetlerleri istismar eden saldırganlar, hedef sunucuda komut çalıştırmak, dosya/dizin işlemlerini yetkisiz olarak gerçekleştirmeleri için web tabanlı bir ajana ihtiyaç duyarlar.Hemen hemen her türlü yazılım dili için yazılmış web tabanlı ajanlar bulunmaktadır.Metasploit Exploit Framework projesinde bulunan Meterpreter Payload'ıda PHP/Java formatını desteklemektedir.Desteklediği Bağlantı Türleri;BIND: Hedef sunucuda bir tcp portunu dinlemeye alır.Hedef sistemde port açar !Reverse: Ters bağlantı ile saldırganın sistemine bağlantı kurarak, hedef sistem ile saldırgan arasında bir oturum…
Devamı