webacoo(web backdoor cookie)

类终端的shell

编码通信内容通过cookie头传输,隐蔽性较强

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

选项:
   -f 系统函数使用
功能
1:system(默认)
2:shell_exec
3:exec
4:passthru
5:popen

-g生成后门代码(需要-o)
   -o 生成的输出文件名
   -r 不混淆后门代码
   -t 建立后门连接(需要-u)
   -u 后门URL地址
   -e 单命令执行模式(需要-t和-u)
   -m 要使用的HTTP方法(默认为GET)
   -c  Cookie名称(默认值:“M-cookie”)
   -d  Delimiter(默认值:每个请求的新随机数)
   -a http请求(默认存在)
   -p 使用代理(tor,ip:port或user:pass:ip:port)
   -v 详细级别

生成后门

客户端连接

抓包查看cookie传输内容,并用base64解码解码指令

weevely

隐蔽的类终端php webshell

30多个管理模块

执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向tcp shell连接

通过目标计算机代理http流量

从目标机器运行端口扫描,渗透内网

支持密码连接

kali 缺少库,需要下载库:https://pypi.org/project/PySocks/#files

weevely generate 密码 文件名

weevely generate 123456 wee.php

混淆后的代码

连接后门

隐蔽效果

:audit_etcpasswd 使用不同的技术读取/ etc / passwd。
 :audit_suidsgid 查找具有SUID或SGID标志的文件。
 :audit_phpconf 审核PHP配置。
 :audit_disablefunctionbypass 使用mod_cgi和.htaccess绕过disable_function限制。
 :audit_filesystem 审核文件系统的弱权限。
 :bruteforce_sql Bruteforce SQL数据库。
 :system_info 收集系统信息。
 :system_procs 列出正在运行的进程。
 :system_extensions 收集PHP和Web服务器扩展列表。
 :backdoor_meterpreter 启动meterpreter会话。
 :backdoor_reversetcp 执行反向TCP shell。
 :backdoor_tcp 在TCP端口上生成一个shell。
 :shell_php 执行PHP命令。
 :shell_sh 执行shell命令。
 :shell_su 用su执行命令。
 :file_find 查找具有给定名称和属性的文件。
 :file_edit 在本地编辑器上编辑远程文件。
 :file_mount 使用HTTPfs挂载远程文件系统。
 :file_upload 将文件上载到远程文件系统。
 :file_tar 压缩或扩展tar存档。
 :file_check 获取文件的属性和权限。
 :file_rm 删除远程文件。
 :file_enum 检查路径列表的存在和权限。
 :file_gzip 压缩或扩展gzip文件。
 :file_upload2web 自动将文件上传到Web文件夹并获取相应的URL。
 :file_clearlog 从文件中删除字符串。
 :file_zip 压缩或扩展zip文件。
 :file_touch 更改文件时间戳。
 :file_grep 打印与多个文件中的模式匹配的行。
 :file_cp 复制单个文件。
 :file_cd 更改当前工作目录。
 :file_read 从远程文件系统中读取远程文件。
 :file_download 从远程文件系统下载文件。
 :file_bzip2 压缩或扩展bzip2文件。
 :file_ls 列出目录内容。
 :file_webdownload 下载URL。
 :sql_console 执行SQL查询或运行控制台。
 :sql_dump Multi dbms mysqldump替换。
 :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。
 :net_scan TCP端口扫描。
 :net_phpproxy 在目标上安装PHP代理。
 :net_mail 发送邮件。
 :net_ifconfig 获取网络接口地址。
 :net_curl 执行类似curl的HTTP请求。

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之webshell的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  3. kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)

    作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debi ...

  4. KALI Linux problems & Study Red Hat | Ubuntu

    Problem When you ask some website with https head.you may met the problem  secure connection failed ...

  5. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有 ...

  6. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  7. windows下 安装Kali Linux到 U盘的方法

    作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...

  8. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  9. 分享Kali Linux 2016.2第50周虚拟机

    分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50 ...

随机推荐

  1. Storm集群部署及单词技术

    1. 集群部署的基本流程 集群部署的流程:下载安装包.解压安装包.修改配置文件.分发安装包.启动集群 注意: 所有的集群上都需要配置hosts vi  /etc/hosts 192.168.239.1 ...

  2. quarz入门案例

    介绍 Quartz框架是一个全功能.开源的任务调度服务,可以集成几乎任何的java应用程序—从小的单片机系统到大型的电子商务系统.Quartz可以执行上千上万的任务调度.   核心概念  Quartz ...

  3. jqurey datatable tableTools 自定义button元素 以及按钮定义事件

    版本 1.10.4 "dom": 'T<"clear">lfrtip', "tableTools": { //"sSw ...

  4. vue简单路由(一)

    在项目中,将vue的单页面应用程序改为了多页面应用程序,因此在某些场景下,需要频繁的切换两个页面,因此考虑使用路由,这样会减少服务器请求. 使用vue-cli(vue脚手架)快速搭建一个项目的模板(w ...

  5. aop计算方法耗时

    package necs.omms.common.aop; import lombok.extern.apachecommons.CommonsLog;import org.apache.common ...

  6. Java占位符替换工具类

    import java.util.HashMap; import java.util.Map; import org.slf4j.Logger; import org.slf4j.LoggerFact ...

  7. Tornado之自定义session

      面向对象基础 面向对象中通过索引的方式访问对象,需要内部实现 __getitem__ .__delitem__.__setitem__方法 #!/usr/bin/env python # -*- ...

  8. Basics

    [Basics] 1.You can declare multiple constants or multiple variables on a single line, separated by c ...

  9. HashMap和HashSet的相同点和不同点

    Map集合,就是有一对属性值的集合,属性包含key,和value.关键字key是唯一不重复的.Map是一个有序的集合,所以查询起来速度很快.而HashSet就像是把HashMap中value去掉,说白 ...

  10. 2014蓝桥杯B组初赛试题《奇怪的分式》

    题目描述: 上小学的时候,小明经常自己发明新算法.一次,老师出的题目是:     1/4 乘以 8/5      小明居然把分子拼接在一起,分母拼接在一起,答案是:18/45 (参见图1.png)   ...