kali webshell
2016-05-06 22:55
471 查看
WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果,shell命令经base64编码后隐藏在Cookie头中。
首先先生成一下文件;
下面把文件复制到服务端。
然后再在服务器端把文件移动到www目录下;
连接,就可以执行各种操作命令了
发送一个指令,比如cat /etc/passwd
看一下cm转码后;
Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。[1]
首先,一样,生成文件;
我们看一下文件内容:
然后把文件传到服务器端;
然后连接一下:
我们来抓包看一下,还 运行刚才那个命令
我们可以看到还是bs64编码
相关文章推荐
- linux里source、sh、bash、./有什么区别
- PowerShell调用jira rest api实现对个人提交bug数的统计
- 怎么让adb shell直接进入root?
- shell---消除文件后缀四种方法
- shell-----函数库调用
- 在CMD下启动vmware、Xshell连接虚拟机以及控制Chrome浏览器自动执行js登录校园网
- shell常用命令之curl: -w,–write-out参数详解
- 开山斧 WEBSHELL管理器 V0.2
- shell判断磁盘空间删除文件
- shell两文件对比,相同字符取出到另一个文本
- shell删除超过指定时间的文件
- shell数组合并
- /bin/bash^M: bad interpreter: No such file or directory
- Shell中字符串的截取方法
- shell从入门到放弃(中)
- Linux Shell编程学习笔记一:shell简介
- jmeter用beanshell调用自己写的jar进行MD5加密
- 关于shell对特殊字符的处理
- Shell-快速创建大量目录
- bash文件