Webshell——WeBaCoo，Weevely

中国菜刀是windows界面上的一款webshell，用法不多赘述,但是容易被IDS,WAF查杀，所以我们需要对shell进行编码。下面说几种linux系统上的webshell

 

WeBaCoo

类似于终端的shell,它通过将通信内容编码发送，而发送的渠道是通过cookie头传输

cm:base64编码

cn:服务器用于返回数据的cookie头的名

cp:返回信息定界符

在使用上，它是纯命令行工具

在服务器端的代码需要我们生产一个文件，文件内容不会是一句话那么简单

创建服务器端文件:webacoo -g -o a.php 

-g表示生成服务器端代码，-o表示生成为文件

下面为利用演示过程：

1.创建php文件，并且拷贝至目标机器上

2.在目标机器上，将php文件放置var/www目录下

3.在我们机器上进行webacoo连接

ps:客户端连接命令：webacoo -t -u http://1.1.1.1/a.php

 

 

Weevely

类似于终端PHP的webshell，他的发送数据比较杂，不像webacoo只通过cookie

运行weevely需要下载py库文件在https://pypi.python.org/pypi/PySocks/

解压后执行

之后进入weevely，使用方式和webacoo一致，先生成服务器代码

将生成wee.php放置靶机

之后去靶机查看并将文件放置var/www目录下：

接着在客户端进行连接：