webacoo(web backdoor cookie)

类终端的shell

编码通信内容通过cookie头传输,隐蔽性较强

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

选项:
   -f 系统函数使用
功能
1:system(默认)
2:shell_exec
3:exec
4:passthru
5:popen

-g生成后门代码(需要-o)
   -o 生成的输出文件名
   -r 不混淆后门代码
   -t 建立后门连接(需要-u)
   -u 后门URL地址
   -e 单命令执行模式(需要-t和-u)
   -m 要使用的HTTP方法(默认为GET)
   -c  Cookie名称(默认值:“M-cookie”)
   -d  Delimiter(默认值:每个请求的新随机数)
   -a http请求(默认存在)
   -p 使用代理(tor,ip:port或user:pass:ip:port)
   -v 详细级别

生成后门

客户端连接

抓包查看cookie传输内容,并用base64解码解码指令

weevely

隐蔽的类终端php webshell

30多个管理模块

执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向tcp shell连接

通过目标计算机代理http流量

从目标机器运行端口扫描,渗透内网

支持密码连接

kali 缺少库,需要下载库:https://pypi.org/project/PySocks/#files

weevely generate 密码 文件名

weevely generate 123456 wee.php

混淆后的代码

连接后门

隐蔽效果

:audit_etcpasswd 使用不同的技术读取/ etc / passwd。
 :audit_suidsgid 查找具有SUID或SGID标志的文件。
 :audit_phpconf 审核PHP配置。
 :audit_disablefunctionbypass 使用mod_cgi和.htaccess绕过disable_function限制。
 :audit_filesystem 审核文件系统的弱权限。
 :bruteforce_sql Bruteforce SQL数据库。
 :system_info 收集系统信息。
 :system_procs 列出正在运行的进程。
 :system_extensions 收集PHP和Web服务器扩展列表。
 :backdoor_meterpreter 启动meterpreter会话。
 :backdoor_reversetcp 执行反向TCP shell。
 :backdoor_tcp 在TCP端口上生成一个shell。
 :shell_php 执行PHP命令。
 :shell_sh 执行shell命令。
 :shell_su 用su执行命令。
 :file_find 查找具有给定名称和属性的文件。
 :file_edit 在本地编辑器上编辑远程文件。
 :file_mount 使用HTTPfs挂载远程文件系统。
 :file_upload 将文件上载到远程文件系统。
 :file_tar 压缩或扩展tar存档。
 :file_check 获取文件的属性和权限。
 :file_rm 删除远程文件。
 :file_enum 检查路径列表的存在和权限。
 :file_gzip 压缩或扩展gzip文件。
 :file_upload2web 自动将文件上传到Web文件夹并获取相应的URL。
 :file_clearlog 从文件中删除字符串。
 :file_zip 压缩或扩展zip文件。
 :file_touch 更改文件时间戳。
 :file_grep 打印与多个文件中的模式匹配的行。
 :file_cp 复制单个文件。
 :file_cd 更改当前工作目录。
 :file_read 从远程文件系统中读取远程文件。
 :file_download 从远程文件系统下载文件。
 :file_bzip2 压缩或扩展bzip2文件。
 :file_ls 列出目录内容。
 :file_webdownload 下载URL。
 :sql_console 执行SQL查询或运行控制台。
 :sql_dump Multi dbms mysqldump替换。
 :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。
 :net_scan TCP端口扫描。
 :net_phpproxy 在目标上安装PHP代理。
 :net_mail 发送邮件。
 :net_ifconfig 获取网络接口地址。
 :net_curl 执行类似curl的HTTP请求。

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之webshell的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  3. kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)

    作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debi ...

  4. KALI Linux problems & Study Red Hat | Ubuntu

    Problem When you ask some website with https head.you may met the problem  secure connection failed ...

  5. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有 ...

  6. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  7. windows下 安装Kali Linux到 U盘的方法

    作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...

  8. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  9. 分享Kali Linux 2016.2第50周虚拟机

    分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50 ...

随机推荐

  1. web开发 那些年基于Redis的Provider库

    因为session基于本地cache,以前我们自己写分布式缓存,或者数据库存储,或者cookie加密存储,来保存用户状态信息,但较少的直接通过创建一个继承 SessionStateStoreProvi ...

  2. vue-cli中的ESlint配置文件eslintrc.js详解

    本文讲解vue-cli脚手架根目录文件.eslintrc.js eslint简介 eslint是用来管理和检测js代码风格的工具,可以和编辑器搭配使用,如vscode的eslint插件 当有不符合配置 ...

  3. 解决webpack环境变量NODE_ENV跨平台兼容性问题

    为什么要用cross-env插件 学过webpack的人都知道,webpack可以使用NODE_ENV=development或者NODE_ENV=production这样的方式来设置全局变量 这样的 ...

  4. Python not readable

    try: with open('data.txt','w') as f: for each_line in f: print(each_line)except OSError as reason: p ...

  5. JavaScript语言基础-基本数据类型与对象类型

  6. Jquery改变td内容为1的颜色

    Jquery改变td内容为1的颜色<table id="tb" > <tr> <td val="1">1</td> ...

  7. fgets、gets和scanf的区别

    gets()从stdin流中读取字符串,直至接受到换行符或EOF时停止,并将读取的结果存放在buffer指针所指向的字符数组中.换行符不作为读取串的内容,读取的换行符被转换为null值,并由此来结束字 ...

  8. 关于微信公众号内嵌网页的几个meta标签

    最近在做微信公众平台内嵌app,其实也就是web app="=,不过就是基于微信内置浏览器(safari加了一个WeixinJS对象),稍微记一下几个html的meta标签(web app通 ...

  9. 学习神器!本机安装虚拟机,并安装Linux系统,并部署整套web系统手册(包含自动部署应用脚本,JDK,tomcat,TortoiseSVN,Mysql,maven等软件)

    1.   引言 编写目的 本文档的编写目的主要是在Linux系统上部署mis_v3员工管理系统,方便测试,并为以后开发人员进行项目部署提供参考 准备工作 软件部分 软件项 版本 备注 Mysql 5. ...

  10. Python学习笔记_操作Excel

    Python 操作Exel,涉及下面几个库: 1.xlrd 读取Excel文件 2.xlwt 向Excel文件写入,并设置格式 3.xlutils 一组Excel高级操作工具,需要先安装xlrd和xl ...