2025年phpstudy漏洞利用写一句话拿shell（2025年php包含漏洞能直

phpstudy隐藏后门

1、可以通过安装电脑管家进行全盘杀毒来查杀PhpStudy后门病毒，具体步骤如下：安装电脑管家：在电脑上安装一个可靠的电脑管家软件，这类软件通常具备病毒查杀、系统防护等多种功能，能有效应对各类病毒威胁。选择病毒查杀功能：打开安装好的电脑管家，在软件界面中找到并选择左侧的“病毒查杀”功能。

红日靶场五(vulnstack5)渗透分析

后渗透：使用frp将kali连接到vps，生成免杀exe，并使用蚁剑上传执行。上线cs，发现为heart用户，拥有管理员权限。通过svc提权至system，抓取hash和明文，未能找到有用的域用户信息。进一步发现主机dc为191611131，以及内网网卡191611132。

ATT&CK实战| VulnStack红队的要点如下：项目背景与目标：红日安全团队启动新项目，旨在深入理解漏洞与提升自学能力。自主搭建靶场环境，并编写系列攻防文档。环境设置：靶场环境：Win7 + phpstudy + thinkphp。靶场IP：191613150、19161313191613138。攻击机IP：191613143。

开启与红日安全VulnStack靶场之约，享受周末的靶场之旅，释放压力，提升技能。靶场全面覆盖漏洞知识链，搭建环境后，可自主练习渗透技巧。星火靶场分享计划0开启，共享资源，搭建或收集靶场，让更多人一同练习。

冰蝎连接木马到反弹shell拿到权限全过程

在phpstudy网站根目录内放入冰蝎特有PHP木马。通过浏览器访问木马文件地址。连接冰蝎客户端，保存连接。连接成功表示木马已正常工作。冰蝎getshell后，可通过以下步骤开启反弹shell：使用冰蝎客户端的反弹shell功能。输入本机Kali的IP地址，可通过运行“ip addr”命令获取。

具体步骤如下：首先，在CentOS上设置监听6666端口，然后在冰蝎界面进行连接请求，最终，你将在CentOS系统上获取到反弹shell的权限。

下载并解压后，会看到Server文件夹（存放不同类型的shell脚本）、Behinder.jar（冰蝎的运行程序）、Behinder_v（源压缩包）、data.db（配置文件）以及更新日志。将冰蝎中的shell脚本上传到网站上，并复制上传路径。打开冰蝎，空白处右键选择新增，将完整路径输入，并输入密码（密码放在shell脚本里面）。