Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。
Web Backdoor Cookie(Webacoo):
Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。
其Cookie头中的三个变量:
cm:base64编码的命令
cn:服务器用于返回数据的cookie头的名
cp:返回信息定界符
直接在终端输入webacoo即可启动。
生成服务端代码:
webacoo -g -o wbc.php
两个参数通常组合使用:-g参数生成后门代码;-o参数输出为一个文件。
可以通过cat命令来查看该文件的内容: