B374K PHP WEBSHELL：一款簡單卻功能強大的遠程管理工具

B374K WebShell 是一個非常有用的遠程管理工具，管理員通過瀏覽器就可以遠程管理遠程計算機。

B374K非常簡單，簡單到只有一個php文件，但是功能卻非常非常強大。功能包括：

文件管理：查看、編輯、重命名、刪除、上傳、下載、壓縮…
查找： 文件、文件夾、文件內容（使用正則）
執行Shell命令
執行腳本：php、perl、python、ruby、Java、node.js、c
連接數據庫：mysql、mssql、oracle、sqlite、postgresql、ODBC、PDO
SQL Explorer
進程列表 任務管理器
發送帶附件的郵件
PHP > 4.3.3  PHP 5

b374k shell支持打包功能，這個功能可以將你需要的功能模塊集成到單個php文件里。

安裝前請確保 PHP版本 > 4.4.3

除了通過b374k自帶的打包工具打包外，我們還可以通過命令行來生成我們需要的單個php文件。

命令：

$ php -f index.php
b374k shell packer 0.4
options :
  -o filename                save as filename
  -p password                protect with password
  -t theme              theme to use
  -m modules                  modules to pack separated by comma
  -s                      strip comments and whitespaces
  -b                      encode with base64
  -z [no|gzdeflate|gzencode|gzcompress]   compression (use only with -b)
  -c [0-9]              level of compression
  -l                      list available modules
  -k                      list available themes

$ php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9

當操作完成后，我們只需要一個b374k.php文件，而其它文件，如：b374k的index.php, base, module, theme等都需要及時刪除，以防給服務器帶來安全隱患。

*參考 Kitploit GitHub ，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）