Webshell——WeBaCoo,Weevely

中国菜刀是windows界面上的一款webshell,用法不多赘述,但是容易被IDS,WAF查杀,所以我们需要对shell进行编码。下面说几种linux系统上的webshell
 
WeBaCoo
类似于终端的shell,它通过将通信内容编码发送,而发送的渠道是通过cookie头传输
cm:base64编码
cn:服务器用于返回数据的cookie头的名
cp:返回信息定界符
在使用上,它是纯命令行工具
在服务器端的代码需要我们生产一个文件,文件内容不会是一句话那么简单
创建服务器端文件:webacoo -g -o a.php 
-g表示生成服务器端代码,-o表示生成为文件
下面为利用演示过程:
1.创建php文件,并且拷贝至目标机器上
2.在目标机器上,将php文件放置var/www目录下
3.在我们机器上进行webacoo连接
ps:客户端连接命令:webacoo -t -u http://1.1.1.1/a.php
 
 
Weevely
类似于终端PHP的webshell,他的发送数据比较杂,不像webacoo只通过cookie
运行weevely需要下载py库文件在https://pypi.python.org/pypi/PySocks/
解压后执行
之后进入weevely,使用方式和webacoo一致,先生成服务器代码
将生成wee.php放置靶机
之后去靶机查看并将文件放置var/www目录下:
接着在客户端进行连接:
 
posted @ 2019-07-18 16:37  峰中追风  阅读(639)  评论(0编辑  收藏  举报

___________________________________________________________________________________________没有白跑的路