文档章节

Web后门工具WeBaCoo

大学霸
 大学霸
发布于 2017/09/11 14:42
字数 157
阅读 24
收藏 1

Web后门工具WeBaCoo

 

WeBaCoo是使用Perl语言编写的Web后门工具。渗透测试人员首先使用该工具生成一个后门PHP页面。然后,将该页面上传到目标服务器上。最后,在本地终端直接访问该页面,WeBaCoo将执行的命令Base64编码后,借助Cookie的方式提交给服务器。后门页面通过解析Cookie,然后调用PHP系统函数进行执行,如system()、shell_exec()、exec()等。由于该页面不能设置密码,所以不适合长期的权限维持。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 255
博文 866
码字总数 541907
作品 0
东城
程序员
Web后门生成工具WeBaCoo和实战

     webacoo(web backdoor cookie)是一个web后门脚本工具包,旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限...

嘶吼RoarTalk
09/03
0
0
关于PHP中的webshell

一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务...

踏雪无痕SS
05/16
0
0
PHP安全之webshell和后门检测

基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)...

踏雪无痕SS
2017/03/17
0
0
burpsuite_pro_v1.7.26破解版永不过期

原文地址(来自吾爱):https://www.52pojie.cn/thread-671344-1-1.html burpsuiteprov1.7.26破解版,无期限限制,9999年到期。分享@Larry_Lau 破解版本**(安全性大家自查,仅供尝鲜)**,方便...

Ho0oH
2017/12/14
0
0
Katana Framework武士刀操作指南

  Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮...

FreeBuf
05/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下单接口调优实战,性能提高10倍

概述 最近公司的下单接口有些慢,老板担心无法支撑双11,想让我优化一把,但是前提是不允许大改,因为下单接口太复杂了,如果改动太大,怕有风险。另外开发成本和测试成本也非常大。对于这种...

Sam哥哥聊技术
20分钟前
1
0
rabbitMQ的安装和配置

在Windows下进行rabbitMQ的安装 第一步:软件下载 在安装rabbitMQ之前,需要先安装Erlang。 Erlang官网:http://www.erlang.org/downloads rabbitMQ官网:http://www.rabbitmq.com/download....

狼王黄师傅
40分钟前
2
0
SAP产品的Field Extensibility

SAP开发人员的工作职责,除了实现软件的功能性需求外,还会花费相当的精力实现一些非功能性需求,来满足所谓的SAP Product Standard(产品标准)。这些产品标准,包含在SAP项目实施中大显身手...

JerryWang_SAP
45分钟前
1
0
Vue-Element-Upload

记录一下文件上传封装Js 代码示例 封装:uploadFile.vue <template> <el-upload v-model="attachment" ref="upload" class="upload-demo" :action="uploadUrl" ......

华山猛男
52分钟前
2
0
AWVS破解及使用手册

1.安装 因为是windows软件,比较简单,此部分略: 破解插件下载: 链接: https://pan.baidu.com/s/1x9LK9F3KvqDgTvXDjoSZnQ 提取码: 7k4u 2.创建扫描目标 2-1.Targets->Add Target 2-2.对话框...

硅谷课堂
55分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部