webacoo(web backdoor cookie)

类终端的shell

编码通信内容通过cookie头传输,隐蔽性较强

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

选项:
   -f 系统函数使用
功能
1:system(默认)
2:shell_exec
3:exec
4:passthru
5:popen

-g生成后门代码(需要-o)
   -o 生成的输出文件名
   -r 不混淆后门代码
   -t 建立后门连接(需要-u)
   -u 后门URL地址
   -e 单命令执行模式(需要-t和-u)
   -m 要使用的HTTP方法(默认为GET)
   -c  Cookie名称(默认值:“M-cookie”)
   -d  Delimiter(默认值:每个请求的新随机数)
   -a http请求(默认存在)
   -p 使用代理(tor,ip:port或user:pass:ip:port)
   -v 详细级别

生成后门

客户端连接

抓包查看cookie传输内容,并用base64解码解码指令

weevely

隐蔽的类终端php webshell

30多个管理模块

执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向tcp shell连接

通过目标计算机代理http流量

从目标机器运行端口扫描,渗透内网

支持密码连接

kali 缺少库,需要下载库:https://pypi.org/project/PySocks/#files

weevely generate 密码 文件名

weevely generate 123456 wee.php

混淆后的代码

连接后门

隐蔽效果

:audit_etcpasswd 使用不同的技术读取/ etc / passwd。
 :audit_suidsgid 查找具有SUID或SGID标志的文件。
 :audit_phpconf 审核PHP配置。
 :audit_disablefunctionbypass 使用mod_cgi和.htaccess绕过disable_function限制。
 :audit_filesystem 审核文件系统的弱权限。
 :bruteforce_sql Bruteforce SQL数据库。
 :system_info 收集系统信息。
 :system_procs 列出正在运行的进程。
 :system_extensions 收集PHP和Web服务器扩展列表。
 :backdoor_meterpreter 启动meterpreter会话。
 :backdoor_reversetcp 执行反向TCP shell。
 :backdoor_tcp 在TCP端口上生成一个shell。
 :shell_php 执行PHP命令。
 :shell_sh 执行shell命令。
 :shell_su 用su执行命令。
 :file_find 查找具有给定名称和属性的文件。
 :file_edit 在本地编辑器上编辑远程文件。
 :file_mount 使用HTTPfs挂载远程文件系统。
 :file_upload 将文件上载到远程文件系统。
 :file_tar 压缩或扩展tar存档。
 :file_check 获取文件的属性和权限。
 :file_rm 删除远程文件。
 :file_enum 检查路径列表的存在和权限。
 :file_gzip 压缩或扩展gzip文件。
 :file_upload2web 自动将文件上传到Web文件夹并获取相应的URL。
 :file_clearlog 从文件中删除字符串。
 :file_zip 压缩或扩展zip文件。
 :file_touch 更改文件时间戳。
 :file_grep 打印与多个文件中的模式匹配的行。
 :file_cp 复制单个文件。
 :file_cd 更改当前工作目录。
 :file_read 从远程文件系统中读取远程文件。
 :file_download 从远程文件系统下载文件。
 :file_bzip2 压缩或扩展bzip2文件。
 :file_ls 列出目录内容。
 :file_webdownload 下载URL。
 :sql_console 执行SQL查询或运行控制台。
 :sql_dump Multi dbms mysqldump替换。
 :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。
 :net_scan TCP端口扫描。
 :net_phpproxy 在目标上安装PHP代理。
 :net_mail 发送邮件。
 :net_ifconfig 获取网络接口地址。
 :net_curl 执行类似curl的HTTP请求。

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之webshell的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  3. kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)

    作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debi ...

  4. KALI Linux problems & Study Red Hat | Ubuntu

    Problem When you ask some website with https head.you may met the problem  secure connection failed ...

  5. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有 ...

  6. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  7. windows下 安装Kali Linux到 U盘的方法

    作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...

  8. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  9. 分享Kali Linux 2016.2第50周虚拟机

    分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50 ...

随机推荐

  1. TCP与UDP比较 以及并发编程基础知识

    一.tcp比udp真正可靠地原因 1.为什么tcp比udp传输可靠地原因: 我们知道在传输数据的时候,数据是先存在操作系统的缓存中,然后发送给客户端,在客户端也是要经过客户端的操作系统的,因为这个过程 ...

  2. 科学计算工具Numpy简介

    Numpy(Numerical Python) Numpy:提供了一个在Python中做科学计算的基础库,重在数值计算,主要用于多维数组(矩阵)处理的库.用来存储和处理大型矩阵,比Python自身的嵌 ...

  3. 去掉字符串中的html标签

    public static string removeHtml(string html) { System.Text.RegularExpressions.Regex regex1 = new Sys ...

  4. BeX5 常见问题解决办法

    1.获取当前Activity的名称 Activity activity = ProcessUtils.getActivityInProcessContext(); String activityNam ...

  5. Python中正则表达式对中文的匹配问题

    python匹配中文的时候特别要注意的是匹配的正则字符串是否是Unicode格式的: import re source = "s2f程序员杂志一2d3程序员杂志二2d3程序员杂志三2d3程序 ...

  6. java基础之多线程二:多线程实现方式

    方式一: 继承Thread类. /* * main函数也叫主函数(也叫主线程), * 因为所有代码的执行都是从这里开始的. */ public static void main(String[] ar ...

  7. 【FZU2280】Magic

    题意 给出n个字符串,每个字符串有一个权值wi 有q个操作,操作有两种 1 x y 将字符串x的权值变为y 2 x 查询操作,输出以字符串x为后缀,且权值小于等于wx的字符串个数.其中n<=10 ...

  8. Base -快捷键|通配符|特殊符号|输出(正确与错误的保存)

    curl + a   移动光标到行首. curl +e    移动光标到行尾. curl +k    剪切光标所在位置到行末的字符. curl+u    剪切光标所在位置到行首的字符. curl +y ...

  9. openebula vm无法获取IP问题解决

    http://archives.opennebula.org/documentation:archives:rel2.2:cong Contextualizing Virtual Machines 2 ...

  10. 多重if else和switch case的区别

    int main(void) { int id; scanf_s("%d",&id); switch(id) { case 2: printf("John\n&q ...