注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo.weevely.PHP Meterpreter,这类工具通常用于维护控制权. 实验环境: ● KALI 的IP地址是192.168.44.138: ● Metasploit的IP地址是192.168.44.130 ; 一. WeBaCoo WeBaCoo(Web Backdoor Cookie)是一款隐蔽的脚本类Web后门工具.借助HTTP协议,它可在…

Web后门工具WeBaCoo   WeBaCoo是使用Perl语言编写的Web后门工具.渗透测试人员首先使用该工具生成一个后门PHP页面.然后,将该页面上传到目标服务器上.最后,在本地终端直接访问该页面,WeBaCoo将执行的命令Base64编码后,借助Cookie的方式提交给服务器.后门页面通过解析Cookie,然后调用PHP系统函数进行执行,如system().shell_exec().exec()等.由于该页面不能设置密码,所以不适合长期的权限维持.…

Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCoo(Web Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具.借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端.WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie.这就意味着多数的杀毒软件.网络入侵检测/防御系统.网络防火墙和应用程序防火墙都无法检测到后门的存在. 1.WeBaCoo有两种操…

阅读目录 工具介绍 使用方法 工具介绍 这是一款全自动Web后门查杀工具,基于Python开发 某些较新的后门可能会查杀失败 规则列表来自seay博客 回到顶部 使用方法 1.按恶意代码查杀: python Scan_webshell.py 目录名 2.按修改时间查杀: python Scan_webshell.py 目录名 修改时间(格式:"2016-01-08 10:00:00") 回到顶部 回到顶部 工具下载 http://www.cnblogs.com/vforbox/p/51…

webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 生成服务端 Webacoo -g -o a.php 客户端连接 Webacoo -t -u http://x.x.x.x/…

 网页后门工具laudanum laudanum是Kali Linux预先安装的Web Shell工具.它支持多种Web后台技术,如ASP.ASP.net .JSP.PHP.Coldfusion.它提供的后门可以提供DNS.文件系统.代理和Shell的访问.同时,它还针对WordPress搭建的网站,提供封装好的插件.渗透测试人员可以直接通过WordPress插件功能,实现后门的植入,并对服务器进行控制.…

进程注入后门工具Cymothoa   Cymothoa是一款隐秘的后门工具.它通过向目标主机活跃的进程注入恶意代码,从而获取和原进程相同的权限.该工具最大的优点就是不创建新的进程,不容易被发现.由于该工具基于ptrace库,所以适合各种类Unix系统.该工具提供14种攻击载荷,可以实现各种攻击和后门.由于该后门是基于进程注入,所以当原有进程结束,后门也会被关闭.所以,渗透测试必须结合自启动脚本,注入到自启动服务中(如Web服务),才能使Cymothoa的脚本持久有效.…

微信Web开发者工具只有window版本和mac版本,如果想要在Linux系统下运行微信Web开发者工具,需要花费很大周折. 注:带 * 的步骤或文件为不确定是否管用的步骤或文件.本人系统为Linux Mint 18.1版本. 1.下载nwjs 下载nwjs的SDK. 2.将微信web开发者工具拷贝到nwjs 将在window系统下安装的微信web开发者工具文件夹中的package.nw.icon.ico.* 微信web开发者工具.exe拷贝到nwjs sdk解压后的文件夹内. * 解压 微信w…

1.IDE下载 微信web开发者工具,本人是用的windows 10 x64系统,用到以下两个版本的IDE安装工具与一个破解工具包: wechat_web_devtools_0.7.0_x64.exe下载地址:点我下载 wechat_web_devtools_0.9.092100_x64.exe下载地址: 百度: https://pan.baidu.com/s/1pLTKIqJ (密码: iswg) 360: https://yunpan.cn/ckvXjEbnFYMSC (提取码:f9ca)…

web自动化工具-开篇 最近几年,前端技术风一样的速度迭代更新,各种框架工具雨后春笋般涌现,作为一个平凡的开发者,也只能在洪流中沉沉浮浮,微不足道,以前前端叫做切图仔.美工,如今改了称号叫前端工程师,哎!nodeJs兴起之后,前端开发环境也随着迭代更新,为了提升开发效率,这里先介绍几种 所见即所得web前端开发自动化工具. 以前未解放生产力的时候,通常前端开发者是这样工作的:编写代码 --> 切换到浏览器,F5刷新. 人都是懒惰的,我们想解放F5键,我们想让浏览器自动刷新,我们说要有工具,于是就…