关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记

本文介绍了Kali Linux自带的两种Webshell——Webacoo和Weevely的使用方法。Webacoo通过cookie头进行隐蔽通信,Weevely则是一个功能丰富的PHP Webshell,包含多个管理模块。文章详细讲解了如何生成服务端代码,上传到目标服务器,以及客户端如何连接,并提供了Wireshark抓包分析的内容。
摘要由CSDN通过智能技术生成

Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。


Web Backdoor Cookie(Webacoo):

Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。

其Cookie头中的三个变量:

cm:base64编码的命令

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符


直接在终端输入webacoo即可启动。


生成服务端代码:

webacoo -g -o wbc.php

两个参数通常组合使用:-g参数生成后门代码;-o参数输出为一个文件。


可以通过cat命令来查看该文件的内容:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值