Web后门工具WeBaCoo

Web后门工具WeBaCoo

 

WeBaCoo是使用Perl语言编写的Web后门工具。渗透测试人员首先使用该工具生成一个后门PHP页面。然后，将该页面上传到目标服务器上。最后，在本地终端直接访问该页面，WeBaCoo将执行的命令Base64编码后，借助Cookie的方式提交给服务器。后门页面通过解析Cookie，然后调用PHP系统函数进行执行，如system()、shell_exec()、exec()等。由于该页面不能设置密码，所以不适合长期的权限维持。