webacoo(web backdoor cookie)

类终端的shell

编码通信内容通过cookie头传输,隐蔽性较强

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

选项:
   -f 系统函数使用
功能
1:system(默认)
2:shell_exec
3:exec
4:passthru
5:popen

-g生成后门代码(需要-o)
   -o 生成的输出文件名
   -r 不混淆后门代码
   -t 建立后门连接(需要-u)
   -u 后门URL地址
   -e 单命令执行模式(需要-t和-u)
   -m 要使用的HTTP方法(默认为GET)
   -c  Cookie名称(默认值:“M-cookie”)
   -d  Delimiter(默认值:每个请求的新随机数)
   -a http请求(默认存在)
   -p 使用代理(tor,ip:port或user:pass:ip:port)
   -v 详细级别

生成后门

客户端连接

抓包查看cookie传输内容,并用base64解码解码指令

weevely

隐蔽的类终端php webshell

30多个管理模块

执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向tcp shell连接

通过目标计算机代理http流量

从目标机器运行端口扫描,渗透内网

支持密码连接

kali 缺少库,需要下载库:https://pypi.org/project/PySocks/#files

weevely generate 密码 文件名

weevely generate 123456 wee.php

混淆后的代码

连接后门

隐蔽效果

:audit_etcpasswd 使用不同的技术读取/ etc / passwd。
 :audit_suidsgid 查找具有SUID或SGID标志的文件。
 :audit_phpconf 审核PHP配置。
 :audit_disablefunctionbypass 使用mod_cgi和.htaccess绕过disable_function限制。
 :audit_filesystem 审核文件系统的弱权限。
 :bruteforce_sql Bruteforce SQL数据库。
 :system_info 收集系统信息。
 :system_procs 列出正在运行的进程。
 :system_extensions 收集PHP和Web服务器扩展列表。
 :backdoor_meterpreter 启动meterpreter会话。
 :backdoor_reversetcp 执行反向TCP shell。
 :backdoor_tcp 在TCP端口上生成一个shell。
 :shell_php 执行PHP命令。
 :shell_sh 执行shell命令。
 :shell_su 用su执行命令。
 :file_find 查找具有给定名称和属性的文件。
 :file_edit 在本地编辑器上编辑远程文件。
 :file_mount 使用HTTPfs挂载远程文件系统。
 :file_upload 将文件上载到远程文件系统。
 :file_tar 压缩或扩展tar存档。
 :file_check 获取文件的属性和权限。
 :file_rm 删除远程文件。
 :file_enum 检查路径列表的存在和权限。
 :file_gzip 压缩或扩展gzip文件。
 :file_upload2web 自动将文件上传到Web文件夹并获取相应的URL。
 :file_clearlog 从文件中删除字符串。
 :file_zip 压缩或扩展zip文件。
 :file_touch 更改文件时间戳。
 :file_grep 打印与多个文件中的模式匹配的行。
 :file_cp 复制单个文件。
 :file_cd 更改当前工作目录。
 :file_read 从远程文件系统中读取远程文件。
 :file_download 从远程文件系统下载文件。
 :file_bzip2 压缩或扩展bzip2文件。
 :file_ls 列出目录内容。
 :file_webdownload 下载URL。
 :sql_console 执行SQL查询或运行控制台。
 :sql_dump Multi dbms mysqldump替换。
 :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。
 :net_scan TCP端口扫描。
 :net_phpproxy 在目标上安装PHP代理。
 :net_mail 发送邮件。
 :net_ifconfig 获取网络接口地址。
 :net_curl 执行类似curl的HTTP请求。

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之webshell的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  3. kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)

    作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debi ...

  4. KALI Linux problems & Study Red Hat | Ubuntu

    Problem When you ask some website with https head.you may met the problem  secure connection failed ...

  5. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有 ...

  6. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  7. windows下 安装Kali Linux到 U盘的方法

    作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...

  8. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  9. 分享Kali Linux 2016.2第50周虚拟机

    分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50 ...

随机推荐

  1. 完整部署OpenStack-memcache配置

    一.[root@openstack-server ~]# nova listERROR (CommandError): You must provide a username or user id v ...

  2. 电商模式O2O、C2C、B2B、B2C

    电商模式O2O.C2C.B2B.B2C o2o o2o 是 online to offline 分为四种运营模式 1.online to offline 是线上交易到线下消费体验 2.offline ...

  3. mysql如何进行以=分割的字符串的拆分

    SUBSTRING_INDEX(str, delim, count) str: 要处理的字符串 delim: 分割符 count: 计数 如果为正数,则从左开始数,如果为负数,则从右开始数 使用示例: ...

  4. UDP数据报

    服务器端:Server 函数: 1.inet_addr()://把IP地址转换为长整型2.inet_ntoa();//将长整型转换为IP地址3.socket的阻塞和非阻塞: 阻塞模式下: 在程序中,“ ...

  5. Redis搭建(一):单实例

    环境:CentOS6.4 + redis3.2.4 一.安装 cd /opt tar -zxf redis-3.2.4.tar.gz make make install PREFIX=/usr/loc ...

  6. Luogu 4951 [USACO 2001 OPEN]地震

    水个博客玩. $01$分数规划. 题目要求$\frac{F - \sum_{i = 1}^{n}C_i}{T_i}$最大,设$\frac{F - \sum_{i}C_i}{T_i} \geq e$,移 ...

  7. Mybatis_映射文件配置

    获取自增主键的值 若数据库支持自动生成主键的字段(比如 MySQL 和 SQL Server),则可以设置 useGeneratedKeys=”true”,然后再把 keyProperty 设置到目标 ...

  8. 类操作,removeClass&addClass

    // 添加类 function addClass(node,className){                 var reg=new RegExp("\\b"+classNa ...

  9. IDEA+DevTools实现热部署功能

      开发IDE: Intellij IDEA 2018.1 SpringBoot:1.5.9.RELEASE 热部署 大家都知道在项目开发过程中,常常会改动页面数据或者修改数据结构,为了显示改动效果, ...

  10. (转)Asp.Net底层原理(三、Asp.Net请求响应过程)

    原文地址:http://www.cnblogs.com/liuhf939/archive/2013/09/16/3324753.html 在之前,我们写了自己的Asp.Net框架,对整个流程有了一个大 ...