在滲透測試中，后門是攻擊者常用的一種攻擊手段。其中，php后門技術也是非常常見的一種方式。在kali中，我們可以利用各種工具生成并插入php后門，用于滲透測試。

php后門是什么呢？它是一種通過web漏洞而插入網站服務器，以達到在服務器上執行外部指令，獲取敏感信息或者進行其他惡意行為的工具。可以用于獲取服務器權限，操縱服務器對象，甚至可以控制整個服務器。常用的php后門形式有很多，比如基于帶shell的webshell后門、基于網絡連接的遠程門戶、基于反彈shell的木馬等等。

下面我們來看一個將php后門插入目標網站服務器的實例：

在上述代碼中，攻擊者在目標網站服務器中插入了一個監聽指令，當有客戶端連接上來時，會將系統的bash shell連接到指定的IP地址和端口上。如果攻擊者知道了這個IP和端口，就可以通過連接這個地址和端口，直接獲取所有權限操作目標服務器。這種后門方式無需收到服務器過濾和驗證機制的阻攔，很難被檢查出來。

此外，kali中還有很多其他的后門插入技術，比如使用msfvenom生成php后門文件，在目標網站中插入這個文件等等。如下是一個使用msfvenom生成的php后門文件實例：

當攻擊者在webshell中執行以下命令時，即可以執行任何shell指令：

http://xxx.com/backdoor.php?cmd=任意命令

在滲透測試中，php后門技術十分實用，可以對目標網站進行真實演練，以檢測其安全性。但同時也需要留意這些方法的局限性，并防止被攻擊者察覺。在使用時，需要注意安全性問題和道德問題，謹慎使用。