webacoo(web backdoor cookie)

类终端的shell

编码通信内容通过cookie头传输,隐蔽性较强

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

选项:
   -f 系统函数使用
功能
1:system(默认)
2:shell_exec
3:exec
4:passthru
5:popen

-g生成后门代码(需要-o)
   -o 生成的输出文件名
   -r 不混淆后门代码
   -t 建立后门连接(需要-u)
   -u 后门URL地址
   -e 单命令执行模式(需要-t和-u)
   -m 要使用的HTTP方法(默认为GET)
   -c  Cookie名称(默认值:“M-cookie”)
   -d  Delimiter(默认值:每个请求的新随机数)
   -a http请求(默认存在)
   -p 使用代理(tor,ip:port或user:pass:ip:port)
   -v 详细级别

生成后门

客户端连接

抓包查看cookie传输内容,并用base64解码解码指令

weevely

隐蔽的类终端php webshell

30多个管理模块

执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向tcp shell连接

通过目标计算机代理http流量

从目标机器运行端口扫描,渗透内网

支持密码连接

kali 缺少库,需要下载库:https://pypi.org/project/PySocks/#files

weevely generate 密码 文件名

weevely generate 123456 wee.php

混淆后的代码

连接后门

隐蔽效果

:audit_etcpasswd 使用不同的技术读取/ etc / passwd。
 :audit_suidsgid 查找具有SUID或SGID标志的文件。
 :audit_phpconf 审核PHP配置。
 :audit_disablefunctionbypass 使用mod_cgi和.htaccess绕过disable_function限制。
 :audit_filesystem 审核文件系统的弱权限。
 :bruteforce_sql Bruteforce SQL数据库。
 :system_info 收集系统信息。
 :system_procs 列出正在运行的进程。
 :system_extensions 收集PHP和Web服务器扩展列表。
 :backdoor_meterpreter 启动meterpreter会话。
 :backdoor_reversetcp 执行反向TCP shell。
 :backdoor_tcp 在TCP端口上生成一个shell。
 :shell_php 执行PHP命令。
 :shell_sh 执行shell命令。
 :shell_su 用su执行命令。
 :file_find 查找具有给定名称和属性的文件。
 :file_edit 在本地编辑器上编辑远程文件。
 :file_mount 使用HTTPfs挂载远程文件系统。
 :file_upload 将文件上载到远程文件系统。
 :file_tar 压缩或扩展tar存档。
 :file_check 获取文件的属性和权限。
 :file_rm 删除远程文件。
 :file_enum 检查路径列表的存在和权限。
 :file_gzip 压缩或扩展gzip文件。
 :file_upload2web 自动将文件上传到Web文件夹并获取相应的URL。
 :file_clearlog 从文件中删除字符串。
 :file_zip 压缩或扩展zip文件。
 :file_touch 更改文件时间戳。
 :file_grep 打印与多个文件中的模式匹配的行。
 :file_cp 复制单个文件。
 :file_cd 更改当前工作目录。
 :file_read 从远程文件系统中读取远程文件。
 :file_download 从远程文件系统下载文件。
 :file_bzip2 压缩或扩展bzip2文件。
 :file_ls 列出目录内容。
 :file_webdownload 下载URL。
 :sql_console 执行SQL查询或运行控制台。
 :sql_dump Multi dbms mysqldump替换。
 :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。
 :net_scan TCP端口扫描。
 :net_phpproxy 在目标上安装PHP代理。
 :net_mail 发送邮件。
 :net_ifconfig 获取网络接口地址。
 :net_curl 执行类似curl的HTTP请求。

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之webshell的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. kali linux下的arp攻击

    这是我第一篇博客,写的不好请谅解 ____________________________(分割线)_______________________________ 在kali linux系统下自带工具 ...

  3. kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)

    作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干一些坏事哟~~网上也有一些文章关于kali linux的,就实战了一番.kali是用的debi ...

  4. KALI Linux problems & Study Red Hat | Ubuntu

    Problem When you ask some website with https head.you may met the problem  secure connection failed ...

  5. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间   锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有 ...

  6. Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016

    Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Att ...

  7. windows下 安装Kali Linux到 U盘的方法

    作者:玄魂工作室 \ 2016年10月20日 把Kali Linux安装到U盘好处很多,可以从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响. 今天要给大家讲的是如何在windo ...

  8. [原创]kali linux下破解wifi密码以及局域网渗透

    无线破解是进行无线渗透的第一步.破解无线目前只有两种方法:抓包.跑pin. 破解无线方法一:抓包.我是在kali linux下进行的. 将无线网卡的模式调为监听模式. airmon-ng start ...

  9. 分享Kali Linux 2016.2第50周虚拟机

    分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50 ...

随机推荐

  1. Cocos暂停和重新开始游戏

    创建按钮 cc.MenuItemFont.setFontSize(18); cc.MenuItemFont.setFontName("Arial"); var systemMenu ...

  2. $http questions

    //////1 $http.get("/api/task/165/").then( function(a){ console.log(a); }, function(b){ con ...

  3. wireshark怎么抓包、wireshark抓包详细图文教程(转)

    wireshark怎么抓包.wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详细信息.使用wireshark的人必 ...

  4. Color the ball (线段树的区间更新问题)

    N个气球排成一排,从左到右依次编号为1,2,3....N.每次给定2个整数a b(a <= b),lele便为骑上他的“小飞鸽"牌电动车从气球a开始到气球b依次给每个气球涂一次颜色.但 ...

  5. Zookeeper Api(java)入门与应用

    如何使用 Zookeeper 作为一个分布式的服务框架,主要用来解决分布式集群中应用系统的一致性问题,它能提供基于类似于文件系统的目录节点树方式的数据存储,但是 Zookeeper 并不是用来专门存储 ...

  6. Python_14-绘图

    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...

  7. 算法技巧讲解》关于对于递推形DP的前缀和优化

    这是在2016在长沙集训的第三天,一位学长讲解了“前缀和优化”这一技巧,并且他这一方法用的很6,个人觉得很有学习的必要. 这一技巧能使线性递推形DP的速度有着飞跃性的提升,从O(N2)优化到O(N)也 ...

  8. 【codevs2822】爱在心中

    题目描述 Description “每个人都拥有一个梦,即使彼此不相同,能够与你分享,无论失败成功都会感动.爱因为在心中,平凡而不平庸,世界就像迷宫,却又让我们此刻相逢Our Home.” 在爱的国度 ...

  9. 张超超OC基础回顾04_实例变量修饰(@public),点语法,self关键字,多态,继承

    零.实例变量修饰符 /* @public 就是实例变量修饰符 @public >可以在其它类中访问被public修饰的成员变量 >也可以在本类中访问被public修饰的成员变量 >可 ...

  10. PrimeNG01 angular集成PrimeNG

    1 开发环境 本博文基于angular5 2 步骤 2.1 创建angular5项目 详情参见百度 2.2 下载PrimeNG依赖 npm install primeng --save npm ins ...