kali webshell

WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门，它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果，shell命令经base64编码后隐藏在Cookie头中。



首先先生成一下文件；



下面把文件复制到服务端。



然后再在服务器端把文件移动到www目录下；



连接，就可以执行各种操作命令了



发送一个指令，比如cat /etc/passwd



看一下cm转码后；



Weevely是一个隐形的PHP网页的外壳，模拟的远程连接。这是一个Web应用程序后开发的重要工具，可用于像一个隐藏的后门，作为一个有用的远程控制台更换管理网络帐户，即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码，Weevely客户端在本地运行shell命令传输。[1]





首先，一样，生成文件；



我们看一下文件内容：



然后把文件传到服务器端；



然后连接一下：



我们来抓包看一下，还 运行刚才那个命令



我们可以看到还是bs64编码