当前位置：首页 > news >正文

专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（五）

news 2025/10/21 16:56:25

本系列课程，将重点讲解Phpsploit-Framework框架软件的基础使用！

本文章仅提供学习，切勿将其用于不法手段！

继续接上一篇文章内容，讲述如何进行Phpsploit-Framework软件的基础使用和二次开发。

在下面的图片中，显示了如何通过 phpsploit-framework 软件的相应模块查看Web服务器、服务端会话、客户端会话等相关信息。

phpsploit-framework 软件，是一款真正的CTF框架和漏洞利用开发库。

phpsploit-framework 软件，提供了丰富且强大的底层技术架构支持，对于网络通信类型的应用，提供了非常友好且强大的功能类库（原生支持原始套接字编程，支持直接发送IP层数据包，支持ipv4、ipv6、icmp、tcp等多种类型的网络通信协议，直接支持用户自定义的IP包及TCP包的构造与发送）。

phpsploit-framework 软件，项目由一个整体的MLVC框架构成，主要分为 Module（模块）、Libraries（基础类库）、Controller（控制器）、View（视图）四个架构组成部分。相应介绍，已在《专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（一）》中有所提及。

大家从 phpsploit-framework 软件的官方仓库中（https://github.com/huc0day/phpsploit-framework）可以下载到 phpsploit-framework 软件的项目开发文件和对应示例文件（ Lite，代表精简版本，优点是体积较小，缺点是不包含 Guide “ 常见安全工具用法手册 ” 这个模块；Full，代表完全版本，优点是几乎包含 phpsploit-framework 软件的所有功能，缺点是 Full 版本的项目文件要比 Lite 版本的项目文件体积稍大一些（1M左右））。

在 phpsploit-framework 软件的官方仓库（https://github.com/huc0day/phpsploit-framework）的demo子目录中，包含了 phpsploit-framework 软件的 Lite 精简版本和 Full 完全版本的相应示例文件，它们可执行运行于 phpsploit-framework 软件的测试环境（本地局域网环境）,但在生产环境（公网IP环境中）无法正常运行！

如果 phpsploit-framework 软件用户想要构建生产环境下的项目文件，必须使用 phpsploit-framework 软件自带的 build 构建功能。

目前，可供选择的，有两种构建模式，分别为 Lite 精简模式和 Full 完全模式。

在渗透测试、安全审计、CTF竞赛等环境中，笔者推荐 phpsploit-framework 软件用户可以考虑优先构建 Lite 精简模式的 phpsploit-framework 软件项目文件，因为它体积较小，更加适合这些场景。

在安全技术研究与学习环境中，笔者推荐 phpsploit-framework 软件用户可以考虑优先构建 Full 完全模式的 phpsploit-framework 软件项目文件，因为它功能较全，可以使 phpsploit-framework 软件用户更加快速地了解与掌握 phpsploit-framework 软件提供的相应功能。

如果您使用开发环境的特权账户 0day 和开发环境的特权密码 0day_phpsploit-framework_2023v1.0 去构建项目文件，是不会成功的！phpsploit-framework 软件作者，已默认禁止了在开发环境下直接构建 phpsploit-framework 软件的项目文件。phpsploit-framework 软件作者认为，直接在开发环境下去构建phpsploit-framework 软件的项目文件，是不合理的！因为 phpsploit-framework 软件的正式上线，还需要经历一个充分测试的过程！所以，如果您向构建 phpsploit-framework 软件的项目文件，需要将phpsploit-framework 软件的开发环境特权账号修改为测试环境的特权账号。

测试环境的特权账户相关信息，如上图所示。

您需要使用测试环境特权账户的相应 md5 值去覆盖特权账户常量内的相应内容值！

测试环境特权账户的账户名称为 “ huc0day ” ，测试环境特权账户的账户密码为 “ 6PbmX),_+dyc@OIt3C ”。

测试环境特权账户的账户名称对应的MD5值为 “ 1cbaaf7f640765ae8f4e0766ea5236ca ” ，测试环境特权账户的账户密码对应的MD5值为 “ 259eb52b05e6e2bafb1541afe061ba75 ”。

用这两个MD5字符串，分别去覆盖常量 PRIVILEGE_USER_MODULE_USER 和常量 PRIVILEGE_USER_MODULE_PASSWORD 的内容值即可。

覆盖完成之后，我们需要重置 phpsploit-framework 软件，并使用测试环境的特权账户 huc0day 和对应的密码进行登陆。

重置 phpsploit-framework 软件的操作需要验证特权账户与对应密码，笔者认为 phpsploit-framework 软件作者这样做，可能是为了防止误操作。

点击 clean up authentication and shared memory infomation 按钮，会正式执行重置 phpsploit-framework 软件环境的操作。之后，您需要使用特权账户的账户名称和对应密码对 phpsploit-framework 软件重新执行初始化操作。

请记住重新初始化 phpsploit-framework 软件之后，由 phpsploit-framework 软件为特权账户重新生成的临时登陆密码与临时令牌信息。

注意，每次重置 phpsploit-framework 软件，临时登陆密码和临时令牌信息，也会对应的被重新创建，使用陈旧的临时登陆密码和令牌信息去登陆 phpsploit-framework 软件，会导致登陆失败。

登陆完成后，即可正式开始创建测试环境对应的项目文件。

选择好构建模式后，即可点击 submit 提交按钮，正式创建测试环境的项目文件了。

创建成功后，会在 phpsploit-framework 软件的当前项目目录中找到对应的文件。

至此，测试环境的项目文件创建完毕。

现在，我们就可以直接使用测试环境的项目文件了。

项目文件和项目开发文件之间的本质区别为：项目文件仅为单一文件，项目文件中几乎包含了项目开发文件中的全部代码内容（ Lite 精简模式下的项目文件，代码内容会被 Full 完全模式下的项目文件略少，不提供 Guide 模块下的相应功能）。

下一篇内容《专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（六）》

专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（五）

相关文章：

专业渗透测试 Phpsploit-Framework（PSF）框架软件小白入门教程（五）

5月7日监控二叉树+斐波那契数

C++类的设计编程示例

YOLOv5 V7.0 - rknn模型的验证输出精度(P)、召回率(R)、mAP50、mAP50-95

CUDA、CUDNN、Pytorch三者之间的关系

vue-cli2，vue-cli3，vite 生产环境去掉console.log

Docker-Compose编排LNMP并部署WordPress

附录C：招聘流程

1688快速获取整店铺列表采集接口php Python

CTF-WEB（MISC）

Ubuntu如何更换 PyTorch 版本

python flask css样式无效

大数据学习笔记14-Hive基础2

vue3 下载图片（包括多图片下载）

LabVIEW如何通过子VI更改主VI控件属性？

关于MS-DOS时代的回忆

数据库索引(Mysql)

异常-Exception

ctfshow——SQL注入

第十三章计算机网络

未来机器人的大脑：如何用神经网络模拟器实现更智能的决策？

应用升级/灾备测试时使用guarantee 闪回点迅速回退

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

RocketMQ延迟消息机制

基于FPGA的PID算法学习———实现PID比例控制算法

MySQL 隔离级别：脏读、幻读及不可重复读的原理与示例

保姆级教程：在无网络无显卡的Windows电脑的vscode本地部署deepseek

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

Kubernetes 网络模型深度解析：Pod IP 与 Service 的负载均衡机制，Service到底是什么？

DeepSeek源码深度解析 × 华为仓颉语言编程精粹——从MoE架构到全场景开发生态