渗透测试工具cs_kali内网渗透实战

文章目录

一、Phpsploit-Framework软件简介

Phpsploit-Framework软件是一个开源的CTF框架和漏洞利用开发库。它采用PHP语言编写，专门针对渗透测试和安全审计行为而设计，旨在帮助道德黑客（渗透测试工程师、IT审计人员、安全研发工程师等）更高效、快速地进行漏洞挖掘和安全审计工作。软件项目地址为https://github.com/huc0day/phpsploit-framework 使用github作为开源代码的存储库。

Phpsploit-Framework软件的作者（网名“huc0day”）是一位致力于开源行业的道德黑客（早期的红客大联盟成员，因反对黑客技术商业化而退出），曾在多家互联网公司先后担任研发工程师、软件架构师、技术总监、信息安全官、高级IT审计师等职务，专门从事渗透测试、逆向工程、Web安全、二进制安全、安全软件开发等领域的相关工作。自2004年起，设计有ASP文件管理器、网络安全编程框架、基于内存的数据库核心引擎、GDSC数据安全通信协议、服务器入侵报警系统等原创作品。联系邮箱：huc0day@outlook.com 。

二、Phpsploit-Framework软件的安装与更新

在Phpsploit-Framework软件的官方仓库（https://github.com/huc0day/phpsploit-framework）可以下载到Phpsploit-Framework软件的最新版本（目前仅支持Linux环境）。

在下载并安装Phpsploit-Framework软件之前，您应该先在本地部署起Phpsploit-Framework软件的运行环境（优先推荐采用docker的沙箱化容器，php语言的8.0以上版本，Web服务器可以选择Apache2或Nginx，数据库服务器一般为MySQL或MariaDB）和开发环境（编辑器可以选择记事本程序，文件上传下载可以使用支持SFTP功能的相关软件，Phpsploit-Framework软件作者更加推荐的是Phpstorm软件，因为使用它会让开发工作变得非常简单）。

下载完成Phpsploit-Framework软件的官方版本源码后，您只需将全部源码文件复制到您指定的Web服务器的指定文档目录中（更加推荐的做法是，在Web服务器的文档根目录（如 /var/www/html）下创建一个自定义的子目录（如 /var/www/html/phpsploit-framework）,之后将Phpsploit-Framework软件的全部源码文件复制到这个新创建的子目录中）。

Phpsploit-Framework软件的开发环境特权账号为“0day”，特权账号的密码为“0day_phpsploit-framework_2023v1.0”，对应的MD5值分别为“38305ac7e5f1b870f6e92aef5e281b2d”和“6f02faa1775d964e58b227e0ef3fa7fd”。

Phpsploit-Framework软件的测试环境特权账号为“huc0day”，特权账号的密码为“6PbmX),_+dyc@OIt3C”，对应的MD5值分别为“1cbaaf7fae8f4e0766ea5236ca”和“259eb52b05e6e2bafb1541afe061ba75”。

您应注意，Phpsploit-Framework软件的开发环境或测试环境的特权账户在生产环境下并不可用！根据Phpsploit-Framework软件作者的官方说明，这么做是主要为了尽可能保障Phpsploit-Framework软件自身的安全性！Phpsploit-Framework软件作者认为，弱密码或已被公众所知的非弱密码在生产环境中使用会非常的危险！Phpsploit-Framework软件有专门用于创建生产环境特权账户及密码的相应模块，这个模块的路由为 “ /user/create_production_privilege_user_password ”，在这个路由的模块界面中，您仅需要向 “ Privileged User ” 项的输入框中输入自定义的生产环境特权账户名称后，点击 ” submit ” 提交按钮，即可得到新生成的生产环境特权账户与对应的密码信息！但请注意，“ /user/create_production_privilege_user_password ” 这个模块并不会真正的自动更新存储于 index.php 文件中的特权账户与密码信息，您需要通过手动覆盖 “ PRIVILEGE_USER_MODULE_USER ” 和 “ PRIVILEGE_USER_MODULE_PASSWORD ” 常量值内容的方式，来更新特权账户与密码信息！注意，在 “ PRIVILEGE_USER_MODULE_USER ” 和 “ PRIVILEGE_USER_MODULE_PASSWORD ” 常量中存储的是由Phpsploit-Framework软件根据特定规则自动生成的特权账户与密码信息的MD5值内容！请不要直接将特权账户与密码信息的明文内容存储于 “ PRIVILEGE_USER_MODULE_USER ” 和“ PRIVILEGE_USER_MODULE_PASSWORD ” 常量，如果您这样做，那么您将不会得到想要的结果！

您首次尝试运行并安装Phpsploit-Framework软件时，需要在 Init User Name 和 Init User Password 对应的输入框中分别输入特权账号 “0day” 和特权账号的密码 “0day_phpsploit-framework_2023v1.0” ，并点击提交按钮“submit”。之后，您会看到一个显示相应账户与密码信息的界面，在这个界面中，您需要牢牢记住里面的一些信息（“User”、“Password”和“Cli Token”），这非常重要！“User”、“Password”和“Cli Token”项对应的输入框中的内容将被用于进行Phpsploit-Framework软件的常规访问与操作（特权账户更多进行的是Phpsploit-Framework软件的初始化与重置等工作！更多的常规访问与操作，您还需要依赖“Password”和“Cli Token”项中的对应信息，它们是在每次Phpsploit-Framework软件进行初始化安装时，由Phpsploit-Framework软件自动生成创建的）！如果您忘记了这些信息，可能导致Phpsploit-Framework软件安装后，却无法使用的囧境出现（因为您并未记住由Phpsploit-Framework软件自动生成的“Password”和“Cli Token”中的内容是什么，而Phpsploit-Framework软件的登陆需要依赖它们）！这是刚刚接触Phpsploit-Framework软件的初学者非常容易犯的错误！一定要注意！一定要注意！一定要注意！重要的事情说三遍！

提示，如果您正在尝试运行demo中的示例项目文件（它们的命名通常以“ build_lite_ ” 或者 “ build_full_ ” 开头），那么您应该使用的特权账户为 ” huc0day “，对应的特权账户密码为 “ 6PbmX),_+dyc@OIt3C ”。请您注意，demo中的示例项目文件，只能运行于Phpsploit-Framework软件的测试环境，在Phpsploit-Framework软件的生产环境中将无法运行！

注意，请不要将开发环境的特权账户及密码信息与测试环境的特权账户及密码信息相混淆！它们之间是有本质性区别的！不同环境的特权账户具有不同环境的Phpsploit-Framework软件运行权限（使用开发环境的特权账户将无法构建生产环境的项目文件！使用测试环境的特权账户可以构建生产环境的项目文件，但使用测试环境构建的项目文件由于权限原因，将只能在测试环境中运行，而无法在生产环境中运行！使用生产环境的特权账户构建的项目文件则可以直接在生产环境中运行）！根据软件行业例行的上线流程来说，一个软件从开发到正式上线，是需要经历 “ 开发 -> 测试 -> 生产 ” 这样的过程的！

您应该在正式构建生产环境的Phpsploit-Framework软件项目文件之前，先使用 “ /user/create_production_privilege_user_password ” 路由对应的模块来获得生产环境的特权账户与密码信息，并使用这些信息中的 “Encode Privileged User” 和 “ Encode Privileged User Password ” 项内容来分别覆盖 “index.php” 文件中的常量 “ PRIVILEGE_USER_MODULE_USER ” 和 “ PRIVILEGE_USER_MODULE_PASSWORD ” 中的内容值！

如果您不太了解Phpsploit-Framework软件如何使用，也不知道Phpsploit-Framework软件可以用来做什么，那么阅读Phpsploit-Framework软件的技术白皮书，会是个不错的主意！Phpsploit-Framework软件的技术白皮书目前有英文和中文两个版本，笔者认为，Phpsploit-Framework软件的作者这样做，可能是考虑到了国际通用性的问题，毕竟Phpsploit-Framework软件是面向全球的白帽安全人员的！在Phpsploit-Framework软件的每个界面中，一般也会有对应的英文说明！对于英文水平不是很好的童鞋儿，使用网页翻译功能是个不错的选择！很多浏览器提供有丰富的第三方插件可供选择与使用！

当您登陆进Phpsploit-Framework软件之后，您会看到下面这几个模块：

home（主页）  、  guide（指导） 、   security（加解密）  、  memory（共享内存）    database（数据库） 、   file（文件） 、   scan（扫描） 、   wget（在线下载） 、   elf（二进制内容解析）  、  shell（命令环境） 、   chat（即时通信环境） 、   report（报表） 、   clear（软件重置） 、   logout（退出登陆）

每个模块下，还会有对应的子模块存在，相应的子模块通常用于实现特定的软件功能。

在后续的课程内容中，会陆续地介绍相关模块下对应的子模块功能（由于子模块数量很多，由于篇幅限制，在这里就不逐一详尽介绍了。相应子模块功能的教程，会后面的系列教程中进行讲解）。

三、Phpsploit-Framework软件的功能介绍

在 home（主页）功能中，子功能分别为：

       1、“ /user ”（显示Phpsploit-Framework软件的账户信息）；

       2、“ /server ”（显示Phpsploit-Framework软件所在服务器的相关信息）；

       3、“ /session ”（显示Phpsploit-Framework软件服务端会话状态的相关信息）；

       4、“ /cookie ”（显示Phpsploit-Framework软件客户端会话状态的相关信息）；

       5、“ /build ”（创建Phpsploit-Framework软件的独立项目文件）；

       6、“ /debug ”（开启或关闭Phpsploit-Framework软件的调试功能）；

在 guide（指导）功能中，子功能分别为：

       1、“ /information_gathering ”（显示比较常用的信息收集命令信息）；

       2、“ /vulnerability_analysis ”（显示比较常用的漏洞分析命令信息）；

       3、“ /web_program ”（显示比较常用的Web程序安全命令信息）；

       4、“ /database_evaluation ”（显示比较常用的数据库安全命令信息）；

       5、“ /password_attack ”（显示比较常用的密码安全命令信息）；

       6、“ /wireless_attacks ”（显示比较常用的无线安全命令信息）；

       7、“ /reverse_engineering ”（显示比较常用的逆向工程命令信息）；

       8、“ /vulnerability_exploitation ”（显示比较常用的漏洞利用命令信息）；

       9、“ /sniff_deception ”（显示比较常用的嗅探/欺骗命令信息）；

       10、“ /permission_maintenance ”（显示比较常用的权限维持命令信息）；

       11、“ /data_forensics ”（显示比较常用的数字取证命令信息）；

       12、“ /reporting ”（显示比较常用的报表工具命令信息）；

       13、“ /social_engineering ”（显示比较常用的社会工程命令信息）；

在 security（加解密）功能中，子功能分别为：

       1、“ url ”（比较常用的url加解密功能）；

       2、“ base64 ”（比较常用的base64加解密功能）；

       3、“ sha1 ”（比较常用的sha1加解密功能）；

       4、“ md5 ”（比较常用的md5加解密功能）；

       5、“ crc32 ”（比较常用的crc32加解密功能）；

       6、“ crypt ”（比较常用的crypt加解密功能）；

       7、“ openssl ”（比较常用的openssl加解密功能）；

       8、“ hash ”（比较常用的hash加解密功能）；

       9、“ password_hash ”（比较常用的password_hash加解密功能）；

       10、“ sodium ”（比较常用的sodium加解密功能）；

       11、“ hash_hmac ”（比较常用的hash_hmac加解密功能）；

在 memory（共享内存）功能中，子功能分别为：

       1、“ system ”（显示操作系统中的共享内存资源信息）；

       2、“ search ”（显示可以被Phpsploit-Framework软件搜索到的共享内存资源信息）；

       3、“ list ”（以列表形式显示可以被Phpsploit-Framework软件查看到的共享内存资源信息）；

       4、“ add ”（使用Phpsploit-Framework软件创建指定的共享内存资源）；

       5、“ clear ”（清理掉由Phpsploit-Framework软件管理的共享内存资源）；

在 database（数据库）功能中，子功能分别为：

       1、“ query ”（通过SQL语句执行指定的数据库查询操作）；

       2、“ exec ”（通过SQL语句执行指定的数据库更新操作）；

在 file（文件）功能中，子功能分别为：

       1、“ search ”（使用Phpsploit-Framework软件搜索匹配筛选条件的文件）；

       2、“ explorer ”（使用Phpsploit-Framework软件浏览指定目录下的子目录与子文件）；

       3、“ create ”（使用Phpsploit-Framework软件创建指定的文件）；

       4、“ upload ”（使用Phpsploit-Framework软件上传指定的文件）；

       5、“ clear ”（清理由Phpsploit-Framework软件创建、下载、上传的匹配筛选条件的文件）；

在 scan（扫描）功能中，子功能分别为：

       1、“ webs ”（使用Phpsploit-Framework软件检测指定Web站点的存活情况）；

       2、“ domain ”（使用Phpsploit-Framework软件检测指定主机中指定端口的存活情况）；

       3、“ tamperproof ”（使用Phpsploit-Framework软件检测异常文件情况，类似于杀毒软件）；

在 wget（在线下载）功能中，子功能分别为：

       1、“ wget ”（使用Phpsploit-Framework软件在线下载指定文件，并保存到主机指定目录）；

在 elf（二进制内容分析）功能中，子功能分别为：

       1、“ elf_64 ”（使用Phpsploit-Framework软件分析指定的二进制文件内容（ELF格式））；

       2、“ elf_h ”（查看Linux系统环境中二进制文件的ELF格式定义）；

在 shell（命令环境）功能中，子功能分别为：

       1、“ web_shell ”（Web环境的Shell模块）；

       2、“ server_shell ”（传统C/S模式的Shell模块中的Server模块）；

       3、“ server_shell_client ”（传统C/S模式的Shell模块中的Client模块）；

       4、“ reverse_shell ”（反弹连接方式的Shell模块，自定义模式的反弹连接客户端）；

       5、“ background_shell ”（反弹连接方式的Shell模块，传统模式的反弹连接客户端）；

       6、“ proxy_shell ”（基于原始套接字实现的Shell模块，底层基于网络层的IPV6协议）；

在 chat（即时通信环境）功能中，子功能分别为：

       1、“ server_chat ”（Phpsploit-Framework软件自带的即时通信环境服务端）；

       2、“ reverse_chat ”（基于反弹的即时通信环境客户端，会在未来版本中开放）；

在 report（报表功能）功能中，子功能分别为：

       1、“ create_vulnerability_report ”（创建渗透测试报告的报表内容）；

       2、“ edit_vulnerability_report ”（编辑渗透测试报告的报表内容）；

       3、“ show_vulnerability_report ”（查看渗透测试报告的报表内容）；

       4、“ export_vulnerability_report ”（以xls格式文件方式导出渗透测试报告的报表内容）；

       5、“ clear_vulnerability_report ”（清除渗透测试报告的报表内容）；

在 clear（软件重置）功能中，子功能分别为：

       1、“ clear”（重置Phpsploit-Framework软件环境）；

在 logout（退出登陆）功能中，子功能分别为：

       1、“ logout ”（退出Phpsploit-Framework软件环境的登陆状态）；

四、Phpsploit-Framework软件的关键路由

       1、/home //主目录

       2、/user //账户目录

       3、/user_info //账户信息

       4、/create_product_account //创建特权账户信息

       5、/unsubscribe //取消当前登录的账户信息

       6、/logout //退出当前登录

       7、/server //服务器环境目录

       8、/server_info //显示服务器环境信息

       9、/session //服务器会话环境目录

       10、/session_info //显示服务器会话信息

       11、/cookie //客户端会话环境目录

       12、/cookie_info //显示客户端会话信息

       13、/build //构建项目文件

       14、/encode_build //构建加密文件

       15、/decode_build //构建解密文件

       16、/debug //切换调试模式

       17、/guide //参考列表

       18、/guide/common_commands //常用命令介绍模块

       19、/guide/user_commands //账户相关命令介绍模块

       20、/guide/elf_commands //ELF格式内容操作相关命令介绍模块

       21、/guide/system_commands //操作系统相关命令介绍模块

       22、/guide/file_commands //文件操作相关命令引入模块

       23、/guide/hardware_commands //硬件操作相关命令引入模块

       24、/guide/software_commands //软件操作相关命令介绍模块

       25、/guide/network_commands //网络操作相关命令引入模块

       26、/guide/firewall_commands //防火墙操作相关命令引入模块

       27、/guide/webserver_commands //Web服务器操作相关命令介绍模块

       28、/guide/docker_commands //Docker容器操作相关命令引入模块

       29、/guide/penetration_test_commands //渗透测试相关命令介绍模块

       30. /guide/penetration_test_commands/information_gathering //渗透测试中信息收集相关命令的引入模块

       31、/guide/penetration_test_commands/vulnerability_analysis //渗透测试中漏洞分析相关命令的引入模块

       32、/guide/penetration_test_commands/web_program //渗透测试中web程序相关命令的引入模块

       33、/guide/penetration_test_commands/database_evaluation //渗透测试数据库评估相关命令引入模块

       34、/guide/penetration_test_commands/password_attack //渗透测试中密码攻击相关命令的引入模块

       35、/guide/penetration_test_commands/wireless_attacks //渗透测试中无线攻击相关命令的引入模块

       36、/guide/penetration_test_commands/reverse_engineering //渗透测试逆向工程相关命令引入模块

       37、/guide/penetration_test_commands/vulnerability_exploitation //渗透测试中漏洞利用相关命令的引入模块

       38、/guide/penetration_test_commands/sniff_deception //渗透测试中嗅探/欺骗相关命令的引入模块

       39、/guide/penetration_test_commands/permission_maintenance //渗透测试中权限维护相关命令的引入模块

       40、/guide/penetration_test_commands/data_forensics //渗透测试中数字取证相关命令的引入模块

       41、/guide/penetration_test_commands/reporting //渗透测试报告工具相关命令介绍模块

       42、/guide/penetration_test_commands/social_engineering //渗透测试社会工程相关命令引入模块

       43、/security //加解密功能模块

       44、/security/url //URL加解密模块，实现加解密功能

       45、/security/base64 //Base64加解密模块，用于加解密功能

       46、/security/sha1 //Sha1加解密模块，用于加解密功能

       47、/security/md5 //MD5加解密模块的加解密函数

       48、/security/crc32 //加解密函数的CRC32加解密模块

       49、/security/crypt //Crypt加解密模块的加解密函数

       50、/security/openssl //OpenSSL加解密模块的加解密函数

       51、/security/hash //加解密函数的Hash加解密模块

       52、/security/password_hash //加解密函数的密码_Hash加解密模块

       53、/security/sodium //Sodium加解密模块的加解密函数

       54、/security/hash_hmac //加解密函数Hash_HMAC加解密模块

       55、/memory //共享内存管理模块

       56、/memory/system //共享内存管理模块

       57、/memory/search //共享内存资源搜索模块，用于共享内存管理

       58、/memory/list //共享内存资源列表模块，用于共享内存管理

       59、/memory/add //共享内存资源添加模块，用于共享内存管理

       60、/memory/clear //共享内存资源清理模块，用于共享内存管理

       61、/database //数据库管理模块

       62、/database/query //数据库管理的数据查询模块

       63、/database/exec //数据库管理数据更新模块

       64、/file //文件管理器模块

       65、/file/search //文件管理的文件搜索模块

       66、/file/explorer //文件管理的文件浏览模块

       67、/file/create //文件管理的文件创建模块

       68、/file/upload //文件管理的文件上传模块

       69、/file/clear //文件管理的文件清理模块

       70、/scan //扫描管理模块

       71、/scan/webs //扫描管理网站存活检测模块

       72、/scan/domain //扫描管理主机端口开放检测模块

       73、/scan/tamperproof //扫描管理异常样本检测预警模块

       74、/wget //文件在线下载模块

       75、/elf //Elf格式内容解析模块

       76、/elf/elf64 //Elf64格式文件解析模块，用于ELF格式内容解析

       77、/elf/elf_h //elf格式内容解析c语言源代码定义读取模块

       78、/shell //Shell环境管理模块

       79、/shell/web_shell //shell环境管理的Webshel​​l环境模块

       80、/shell/server_shell //基于C/S架构的shell环境管理服务器模块

       81、/shell/server_shell_client //基于C/S架构的shell环境管理客户端模块

       82、/shell/reverse_shell //Shell环境管理反弹shell环境模块

       83、/shell/background_shell //Shell环境管理反弹shell环境模块

       84、/shell/proxy_shell //shell环境管理的代理shell环境模块

       85、/shell/proxy_shell/create_session_id //proxy shell环境创建认证信息

       86、/shell/proxy_shell/clear_session_id //清理proxy shell环境的认证信息

       87、/shell/proxy_shell/send //发送proxy shell环境的shell命令

       88、/shell/proxy_shell/receive //接收proxy shell环境的shell命令执行结果

       89、/shell/proxy_shell/listen //在代理shell环境中监控并执行shell命令

       90、/chat //即时通讯管理模块

       91、/chat/server_chat //基于C/S架构的即时通讯服务器模块，用于即时通讯管理

       92、/chat/reverse_chat //基于反弹连接技术的即时通讯管理客户端模块

       93、/report //报表管理模块

       94、/report/create_vulnerability_report //报告管理的报告创建模块

       95、/report/edit_vulnerability_report //报表管理编辑报表模块

       96、/report/show_vulnerability_report //查看报告管理的报告模块

       97、/report/export_vulnerability_report //报表管理的导出报表模块

       98、/report/clear_vulnerability_report //清理报告管理的报告模块

       99、/clear //重置Phpsploit-Framework软件的登录状态及相关环境信息

五、Phpsploit-Framework软件的基础接口库

       1.Interface_Root //框架基本接口（框架根接口）

       2.Interface_Base //框架的基本功能接口是库根接口（继承自interface_root）

       3.Interface_Operate //框架的模块功能接口库根接口（继承自interface_root）

       4.Interface_Controller //框架的控制器接口库根接口（继承自interface_root）

       5.Interface_View //框架的视图代表层接口库根接口（继承自interface_root）

       6.Interface_Main //框架的程序调用接口（继承interface_root）

       7.Interface_Base_Block //框架共享内存管理的基本接口（继承自框架interface_base）

       8.Interface_Base_Block_Data //框架共享内存管理的数据接口（继承自框架interface_base）

       9.Interface_Base_Block_Indexes //框架共享内存管理的索引列表接口（继承自框架接口interface_base）

       10.Interface_Base_Block_IndexesItem //框架共享内存管理的索引列表子项接口（继承自框架接口interface_base）

       11.Interface_Base_Block_Keys //框架共享内存管理的核心索引接口（继承自框架接口interface_base）

       12.Interface_Base_Block_UniqueIndex //框架共享内存管理的唯一索引接口（继承自框架接口interface_base）

       13.Interface_Base_BlockContent //框架的共享内存管理的内存块数据结构中的块内容接口（继承自框架接口interface_base）

       14.Interface_Base_BlockContentType //框架的共享内存管理的内存块数据结构中的块内容类型接口（继承自框架接口interface_base）

       15.Interface_Base_BlockEndFlag //框架共享内存管理的内存块数据结构中块结束标志接口（继承自框架接口interface_base）

       16.Interface_Base_BlockHead //框架的共享内存管理的内存块数据结构中的块头接口（继承自框架接口interface_base）

       17.Interface_Base_BlockHeadEndFlag //框架共享内存管理的内存块数据结构中块头标志结束接口（继承自框架接口interface_base）

       18.Interface_Base_BlockKey //框架共享内存管理的内存块数据结构中的块索引字段接口（继承自框架接口interface_base）

       19.Interface_Base_BlockMode //框架的共享内存管理的内存块数据结构中的块模式字段接口（继承自框架接口interface_base）

       20.Interface_Base_BlockName //框架共享内存管理的内存块数据结构中的块名字段接口（继承自框架接口interface_base）

       21.Interface_Base_BlockReserved //框架的共享内存管理的内存块数据结构中的块保留字段接口（继承自框架接口interface_base）

       22.Interface_Base_BlockSize //框架的共享内存管理的内存块数据结构中的块大小字段接口（继承自框架接口interface_base）

       23.Interface_Base_BlockStatus //框架的共享内存管理的内存块数据结构中的块状态字段接口（继承自框架接口interface_base）

       24.Interface_Base_BlockType //框架的共享内存管理的内存块数据结构中的块类型段接口（继承自框架接口interface_base）

       25.Interface_Base_Document //框架的文档处理功能的基本接口（继承自框架接口interface_base）

       26.Interface_Base_Error //框架的错误处理功能的基本接口（继承自框架接口interface_base）

       27.Interface_Base_Exception //框架的异常处理功能的基本接口（继承自框架接口interface_base）

       28.Interface_Base_File //框架的文件处理功能的基本接口（继承自框架接口interface_base）

       29.Interface_Base_Format //框架的格式转换函数的基本接口（继承自框架接口interface_base）

       30.Interface_Base_FormatType //框架定义基本接口的格式类型（继承自框架接口interface_base）

       31.Interface_Base_Lock //The basic interface of the concurrent locking function of the framework (inherited from the framework interface interface_base)

       32.Interface_Base_Memory //框架的共享内存函数基本接口（继承自框架接口interface_base）

       33.Interface_Base_RawSocket //框架的网络原始socket函数基本接口（继承自框架接口interface_base）

       34.Interface_Base_Request //框架的网络请求功能基本接口（继承自框架接口interface_base）

       35.Interface_Base_ResourceType //框架的资源类型定义基本接口（继承自框架接口interface_base）

       36.Interface_Base_Response //框架的网络响应函数的基本接口（继承自框架接口interface_base）

       37.Interface_Base_Security //框架安全功能基本接口（继承自框架的interface_base）

       38.Interface_Base_Security_Rsa //框架的非对称加密功能的基本接口（继承自框架接口interface_base）

       39.Interface_Base_Shell //框架的Shell环境函数基本接口（继承自框架接口interface_base）

       40.Interface_Base_Socket //框架的网络socket功能基本接口（继承自框架接口interface_base）

       41.Interface_Controller_ChatServer //框架的聊天服务器功能控制器的基本接口（继承于框架接口interface_controller）

       42.Interface_Operate_ChatServer //框架的聊天服务器功能模块的基本接口（继承自框架接口interface_operate）

       43.Interface_Operate_User //框架的用户功能模块基本接口（继承于框架接口interface_operate）

六、Phpsploit-Framework软件的基础类库

       1.Class_Root //框架的基本根类（继承自PHP语言内置基类：StdClass）

       2.Class_Base //框架的基本功能类库根类（继承自框架根类：Class_Root）

       3.Class_Operate //模块功能类库框架根类（继承框架根类：Class_Root）

       4.Class_Controller //框架的控制器类库根类（继承于框架根类：Class_Root）

       5.Class_VIew //查看框架表示层、库根类（继承自框架根类：Class_Root）

       6.Class_Main //框架的程序调用入口类（继承框架根类：Class_Root）

       7.Class_Base_Auth //框架的登录验证类（继承框架基类Class_Base）

       8.Class_Base_Block //框架共享内存管理的基础类（继承框架基类Class_Base）

       9.Class_Base_Block_Data //框架的共享内存管理数据类（继承于框架基类Class_Base）

       10.Class_Base_Block_Indexes //框架共享内存管理索引列表类（继承框架基类Class_Base）

       11.Class_Base_Block_IndexesItem //框架共享内存管理索引列表子项类（继承框架基类Class_Base）

       12.Class_Base_Block_Keys //框架中共享内存管理的核心索引类（继承于框架基类Class_Base）

       13.Class_Base_Block_UniqueIndex //Unique index class for shared memory management in the framework(Inherit from framework base class Class_Base)

       14.Class_Base_BlockContent //共享内存管理框架内存块数据结构中的块内容类（继承框架基类Class_Base）

       15.Class_Base_BlockEndFlag //共享内存管理框架的内存块数据结构中的块结束标志类（继承自框架基类Class_Base）

       16.Class_Base_BlockHead //框架中共享内存管理的内存块数据结构中的块头类（继承自框架基类Class_Base）

       17.Class_Base_Bootstrap //框架自适应Bootstrap封装类（继承框架基类Class_Base）

       18.Class_Base_Database //框架的数据库操作类（继承框架基类Class_Base）

       19.Class_Base_Document //框架的基本文档类（继承于框架基类Class_Base）

       20.Class_Base_Document_Elf64 //框架的可执行文件格式（ELF64）文档类（继承自框架基本文档Class_Base_Document）

       21.Class_Base_Elf //框架可执行文件格式（ELF64）辅助功能类（继承框架基类Class_Base）

       22.Class_Base_Elf64 //框架的可执行文件格式（ELF64）内容操作类（继承框架基类Class_Base）

       23.Class_Base_Elf64_Dyn //框架的可执行文件格式（ELF64）数据结构中的Dyn结构类（继承自框架基类Class_Base）

       24.Class_Base_Elf64_File_Header //框架的ELF64文件头内容操作类（继承框架基类Class_Base）

       25.Class_Base_Elf64_Program //框架的可执行文件格式（ELF64）内容程序表操作类（继承自框架基类Class_Base）

       26.Class_Base_Elf64_Program_Header //框架的可执行文件格式（ELF64）内容程序头表操作类（继承自框架基类Class_Base）

       27.Class_Base_Elf64_Rel //框架的可执行文件格式（ELF64）数据结构中的Rel结构类（继承自框架基类Class_Base）

       28.Class_Base_Elf64_Rela //框架的可执行文件格式（ELF64）数据结构中的Rela结构类（继承自框架基类Class_Base）

       29.Class_Base_Elf64_Section //框架的可执行文件格式（ELF64）内容节表操作类（继承自框架基类Class_Base）

       30.Class_Base_Elf64_Section_Header //框架的可执行文件格式（ELF64）内容节头表操作类（继承自框架基类Class_Base）

       31.Class_Base_Elf64_Section_Shstrtab //Framework’s executable file format (ELF64) string section operation class(Inherit from framework base class Class_Base)

       32.Class_Base_Elf64_Sym //框架的可执行文件格式（ELF64）数据结构中的Sym结构类（继承自框架基类Class_Base）

       33.Class_Base_Error //框架自定义错误基类（继承框架基类Class_Base）

       34.Class_Base_Exception //框架自定义异常基类（继承框架基类Class_Base）

       35.Class_Base_Extension //框架扩展处理功能类(继承框架基类Class_Base)

       36.Class_Base_File //框架的文件处理功能类（继承框架基类Class_Base）

       37.Class_Base_Format //框架的内容格式处理函数类（继承自框架基类Class_Base）

       38.Class_Base_Lock //框架并发锁处理函数类（继承框架基类Class_Base）

       39.Class_Base_Log //框架的日志处理功能类（继承框架基类Class_Base）

       40.Class_Base_Memory //框架的共享内存处理函数类（继承框架基类Class_Base）

       41.Class_Base_RawSocket //框架原有的socket处理函数类（继承自框架基类Class_Base）

       42.Class_Base_Report //框架的报表处理功能类（继承框架基类Class_Base）

       43.Class_Base_Request //Framework’s network request data processing function class(Inherit from framework base class Class_Base)

       44.Class_Base_Response //框架的网络响应数据处理函数类（继承自框架基类Class_Base）

       45.Class_Base_Security //框架的安全处理功能类（加解密方向）（继承于框架基类Class_Base）

       46.Class_Base_Security_Rsa //Security processing function class of the framework(Asymmetric encryption and decryption direction)(Inherit from framework base class Class_Base)

       47.Class_Base_Shell //框架的Shell环境处理功能类（继承于框架基类Class_Base）

       48.Class_Base_Socket //框架的网络socket处理函数类（继承框架基类Class_Base）

       49.Class_Controller_Build //Project Construction Controller Class for Framework(Inherited from the framework’s controller base class Class_Controller)

       50.Class_Controller_Chat //框架的即时通讯功能控制器类（继承自框架的控制器基类Class_Controller）

       51.Class_Controller_Clear //框架的清理功能控制器类（继承自框架的控制器基类Class_Controller）

       52.Class_Controller_Cookie //COOKIE Session Function Controller Class for Framework(Inherited from the framework’s controller base class Class_Controller)

       53.Class_Controller_Database //框架的数据库处理功能控制器类（继承自框架的控制器基类Class_Controller）

       54.Class_Controller_Default //框架默认的功能控制器类（继承自框架的控制器基类Class_Controller）

       55.Class_Controller_Elf //ELF format content processing function controller class for the framework(Inherited from the framework’s controller base class Class_Controller)

       56.Class_Controller_File //框架的文件处理功能控制器类（继承自框架的控制器基类Class_Controller）

       57.Class_Controller_File_Download //框架的文件下载功能控制器类（继承自框架的控制器基类Class_Controller）

       58.Class_Controller_File_Editor //框架的文件编辑功能控制器类（继承自框架的控制器基类Class_Controller）

       59.Class_Controller_File_Explorer //框架的文件浏览功能控制器类（继承自框架的控制器基类Class_Controller）

       60.Class_Controller_File_Search //框架的文件搜索功能控制器类（继承自框架的控制器基类Class_Controller）

       61.Class_Controller_File_Upload //框架的文件上传功能控制器类（继承自框架的控制器基类Class_Controller）

       62.Class_Controller_Guide //框架功能控制器类参考资料（继承自框架控制器基类Class_Controller）

       63.Class_Controller_Index //框架的首页功能控制器类（继承自框架的控制器基类Class_Controller）

       64.Class_Controller_Init //框架的控制器类的初始化函数（继承自框架的控制器基类Class_Controller）

       65.Class_Controller_Login //框架登录功能控制器类(继承自框架的控制器基类Class_Controller)

       66.Class_Controller_Logout //框架的注销功能控制器类（继承自框架的控制器基类Class_Controller）

       67.Class_Controller_Map //框架的映射功能控制器类（继承自框架的控制器基类Class_Controller）

       68.Class_Controller_Memory //框架的共享内存管理功能控制器类（继承自框架的控制器基类Class_Controller）

       69.Class_Controller_PenetrationTestCommands //框架渗透测试参考资料，功能控制器类（继承自框架的控制器基类Class_Controller）

       70.Class_Controller_ProxyShell //Framework的Proxy Shell环境功能控制器类（继承自框架的控制器基类Class_Controller）

       71.Class_Controller_Report //框架的上报功能控制器类（继承自框架的控制器基类Class_Controller）

       72.Class_Controller_Scan //扫描框架的功能控制器类（继承自框架的控制器基类Class_Controller）

       73.Class_Controller_Security //The security function controller class of the framework(Direction of encryption and decryption)(Inherited from the framework’s controller base class Class_Controller)

       74.Class_Controller_Server //框架的服务环境功能控制器类（继承自框架的控制器基类Class_Controller）

       75.Class_Controller_Session //框架的服务器会话功能控制器类（继承自框架的控制器基类Class Controller）

       76.Class_Controller_Shell //Shell Environment Function Controller Class for Framework(Inherited from the framework’s controller base class Class_Controller)

       77.Class_Controller_Test //框架、功能控制器类的渗透测试参考资料（继承自框架的控制器基类Class_Controller）

       78.Class_Controller_User //框架的账户管理功能控制器类（继承自框架的控制器基类Class_Controller）

       79.Class_Controller_Wget //Online download function of framework controller class(Inherited from the framework’s controller base class Class_Controller)

       80.Class_Operate_Build //在框架正式环境中构建模块类（继承于框架的操作基类Class_Operate）

       81.Class_Operate_ChatMemory //框架的即时通讯功能共享内存模块类（继承自框架的操作基类Class_Operate）

       82.Class_Operate_ChatServer //The instant messaging server module class of the framework(Inherited from the framework’s operate base class Class_Operate)

       83.Class_Operate_File //框架的文件处理模块类（继承自框架的操作基类Class_Operate）

       84.Class_Operate_ProxyShell //Framework的Proxy Shell环境模块类（继承自framework的操作基类Class_Operate）

       85.Class_Operate_Scan //The scanning function module class of the framework(Inherited from the framework’s operate base class Class_Operate)

       86.Class_Operate_SocketServerShell //框架的服务器Shell环境模块类（继承自框架的操作基类Class_Operate）

       87.Class_Operate_SocketShell //框架的服务器端反弹shell环境模块类（继承自框架的操作基类Class_Operate）

       88.Class_Operate_User //框架的账户管理模块类（继承于框架的操作基类Class_Operate）

       89.Class_Operate_Web //框架的Web环境模块类(继承自框架的操作基类Class_Operate)

       90.Class_View_Default //框架默认的模块视图类（继承框架的视图基类Class_View）

       91.Class_View_Init //框架的Init模块视图类（继承于框架的视图基类Class_View）

       92.Class_View_Top //框架通用头部内容视图类（继承框架视图基类Class_View）

       93.Class_View_Bottom //框架通用底层内容视图类（继承框架视图基类Class_View）

       94.Class_View_Init_User_Info //框架的‘User_Info’模块菜单视图类（继承自框架的视图基类Class_View）

       95.Class_View_Login //框架的登录模块视图类（继承于框架的视图基类Class_View）

       96.Class_View_Memory //框架的Memory模块视图类（继承于框架的视图基类Class_View）

       97.Class_View_Build_Menu //框架构建模块菜单视图类（继承框架的视图基类Class_View）

       98.Class_View_Chat_Menu //框架的Chat模块菜单视图类（继承于框架的视图基类Class_View）

       99.Class_View_Cookie_Menu //框架的Cookie模块菜单视图类（继承框架的视图基类Class_View）

       100.Class_View_Database_Menu //框架的数据库模块菜单视图类（继承框架的视图基类Class_View）

       101.Class_View_Elf_Menu //框架的Elf模块菜单视图类（继承于框架的视图基类Class_View）

       102.Class_View_File_Menu //框架的文件模块菜单视图类（继承于框架的视图基类Class_View）

       103.Class_View_Guide_CommonCommand_Menu //框架的Guide_CommonCommand模块菜单视图类（继承于框架的视图基类Class_View）

       104.Class_View_Guide_Menu //框架的引导模块菜单视图类（继承于框架的视图基类Class_View）

       105.Class_View_Guide_PenetrationTestCommands_Menu //框架的Guide_PenetrationTestCommands模块菜单视图类（继承框架的视图基类Class_View）
       106.Class_View_Memory_Menu //框架的内存模块菜单视图类（继承于框架的视图基类Class_View）

       107.Class_View_ProxyShell_Menu //框架的ProxyShell模块菜单视图类（继承于框架的视图基类Class_View）

       108.Class_View_Report_Menu //框架的报表模块菜单视图类（继承于框架的视图基类Class_View）

       109.Class_View_Scan_Menu //框架的扫描模块菜单视图类（继承框架的视图基类Class_View）

       110.Class_View_Security_Menu //框架的安全模块菜单视图类（继承于框架的视图基类Class_View）

       111.Class_View_Server_Menu //框架的服务器模块菜单视图类（继承框架的视图基类Class_View）

       112.Class_View_Session_Menu //框架的会话模块菜单视图类（继承于框架的视图基类Class_View）

       113.Class_View_Shell_Menu //框架的Shell模块菜单视图类（继承框架的视图基类Class_View）

       114.Class_View_User_Menu //框架的用户模块菜单视图类（继承于框架的视图基类Class_View）

       115.Class_View_Wget_Menu //框架的Wget模块菜单视图类（继承自框架的视图基类Class_View）

七、Phpsploit-Framework软件的实战演示（CTF竞赛方向）

未完待续

今天的文章
渗透测试工具cs_kali内网渗透实战分享到此就结束了，感谢您的阅读。