专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(四)

本系列课程,将重点讲解Phpsploit-Framework框架软件的基础使用!

本文章仅提供学习,切勿将其用于不法手段!

继续接上一篇文章内容,讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

当我们牢记登陆账户、密码、token令牌信息后,点击 submit 提交按钮,会完成 phpsploit-framework 软件的初始化操作,并正式进入 phpsploit-framework 软件的登陆界面。

我们需要在登陆界面中输入,我们刚刚生成的登陆账户与密码信息(token令牌信息,一会会在命令行模式环境中才会用到,在web服务环境时,一般仅在创建 cli encode url 命令行路由信息时,才会被用到)。

点击 submit 提交按钮后,会正式进入 phpsploit-framework 软件的功能界面。

在这个界面中,我们会可能到很多功能,包括 security 加解密、memory 共享内存、database 数据库、file 文件、scan 扫描、wget 在线下载、elf 可执行文件分析、shell 环境、chat 即时通信 、clear 重置软件、logout 退出登陆 等。

其中,点击 home 主页 的 user 用户子项 中的 user_info ,可以查看当前登陆的 phpsploit-framework 软件账户相关信息。

点击 home 主页 的 create production account 创建生产环境账户 子项 ,可以创建 phpsploit-framework 软件中的生产环境特权账户和对应密码信息。

注意,当您在此界面中更改了由 phpsploit-framework 软件自动生成的 privileged user 信息,则需要点击 submit 按钮,重新刷新此界面的信息显示。在您生成完毕 privileged user 和 privileged password 信息之后,需要使用 encode privileged user 中的信息,手动覆盖 phpsploit-framework 项目目录中 index.php 的 PRIVILEGE_USER_MODULE_USER 常量内容值,需要使用 encode privileged password 中的信息,手动覆盖 phpsploit-framework 项目目录中 index.php 的 PRIVILEGE_USER_MODULE_PASSWORD 常量内容值!

注意,对于生产环境的特权账户信息更新,只有覆盖 PRIVILEGE_USER_MODULE_USER 和

PRIVILEGE_USER_MODULE_PASSWORD 常量的内容值,才会生效!

下一篇内容《专业渗透测试 Phpsploit-Framework(PSF)框架软件小白入门教程(五)》

复制代码
相关推荐
-dzk-3 小时前
【3DGS复现】Autodl服务器复现3DGS《简单快速》《一次成功》《新手练习复现必备》
运维·服务器·python·计算机视觉·3d·三维重建·三维
CS Beginner3 小时前
【Linux】 Ubuntu 开发环境极速搭建
linux·运维·ubuntu
致宏Rex3 小时前
Docker 实战教程(7) | 镜像管理和仓库操作
运维·docker·容器
YoungLime5 小时前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)
网络·安全·web安全
利刃大大6 小时前
【高并发服务器】三、正则表达式的使用
服务器·c++·正则表达式·项目
芝士小宇6 小时前
tcp 服务器的设计思路
服务器·网络·tcp/ip
wu~9706 小时前
web服务器有哪些?服务器和web服务器有什么区别
运维·服务器·前端
₯㎕星空&繁华6 小时前
阿里云服务器安装MySQL服务器
服务器·ubuntu·阿里云·云计算
爱倒腾的老唐6 小时前
13、Linux 基本权限
linux·运维·服务器
YoungLime6 小时前
DVWA靶场之一:暴力破解(Brute Force)
web安全