文档章节

Web后门工具WeBaCoo

大学霸
 大学霸
发布于 2017/09/11 14:42
字数 157
阅读 17
收藏 1
点赞 0
评论 0

Web后门工具WeBaCoo

 

WeBaCoo是使用Perl语言编写的Web后门工具。渗透测试人员首先使用该工具生成一个后门PHP页面。然后,将该页面上传到目标服务器上。最后,在本地终端直接访问该页面,WeBaCoo将执行的命令Base64编码后,借助Cookie的方式提交给服务器。后门页面通过解析Cookie,然后调用PHP系统函数进行执行,如system()、shell_exec()、exec()等。由于该页面不能设置密码,所以不适合长期的权限维持。

© 著作权归作者所有

共有 人打赏支持
大学霸
粉丝 246
博文 842
码字总数 552766
作品 0
东城
程序员
kali下生成web端后门

很多时候在渗透测试时选择web木马害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web...

Tar0 ⋅ 2015/12/07 ⋅ 0

关于PHP中的webshell

一、webshell简介 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务...

踏雪无痕SS ⋅ 05/16 ⋅ 0

PHP安全之webshell和后门检测

基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)...

踏雪无痕SS ⋅ 2017/03/17 ⋅ 0

burpsuite_pro_v1.7.26破解版永不过期

原文地址(来自吾爱):https://www.52pojie.cn/thread-671344-1-1.html burpsuiteprov1.7.26破解版,无期限限制,9999年到期。分享@Larry_Lau 破解版本**(安全性大家自查,仅供尝鲜)**,方便...

Ho0oH ⋅ 2017/12/14 ⋅ 0

Katana Framework武士刀操作指南

  Katana Framework是用Python语言写的渗透框架,但我更觉得它像是一个工具箱,作者是俄罗斯人,该工具集成以下功能:SQL注入、NMAP系统扫描探测、DNS欺骗,DNS伪装、MSF后门、字典生成、邮...

FreeBuf ⋅ 05/05 ⋅ 0

美联邦调查局要求互联网公司留后门 准其获取用户信息

据国外媒体报道,美国联邦调查局希望Facebook,谷歌等大型互联网公司建立后门,允许其进行“窃听”或监视嫌疑人动态。关于互联网时代如何保护用户隐私和安全的问题一直有着多种看法,不过据C...

oschina ⋅ 2012/05/08 ⋅ 17

MySQL注入和接管工具--sqlsus

sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写,基于命令行界面。sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后...

匿名 ⋅ 2012/01/17 ⋅ 0

浅谈webshell检测方式

一 什么是webshell “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程...

Tar0 ⋅ 2016/01/10 ⋅ 0

webshell查杀程序--SeayFindShell

这是我2013年写的一个linux下的webshell查杀程序,基于python开发,跟普通的webshell查杀脚本不一样的地方在于。 1.这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,...

Seay_ ⋅ 2014/07/14 ⋅ 0

查杀DeDe数据库后门 网站安全狗DeDe专杀工具

DeDe是国内知名的PHP开源网站管理系统,很多用户都在使用这一系统,网站安全狗DeDe数据库后门查杀工具,主要就是为了帮助用户扫描清除数据库后门,能更好的使用DeDe系统,不用担心安全问题。...

小猪猪的风 ⋅ 2014/10/16 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

IDEA PermGen space内存溢出

解决方案: File -> Settings -> Build, Execution, Deployment / Build Tools / Maven / Runner下,找到VM Options选项,默认是空的,改为如下内容(或更大值)...

快乐的小火柴 ⋅ 15分钟前 ⋅ 0

前端常见跨域解决方案

什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: <link>、<script>、<im...

临江仙卜算子 ⋅ 16分钟前 ⋅ 0

系统管理命令service

service命令用来控制系统服务的实用工具,例如启动、停止、重启和关闭系统服务,以及当前状态。当然也可以直接操作,例如/etc/init.d/mysqld restart等。 语法 service (选项)(参数) 选项...

Jpchina ⋅ 21分钟前 ⋅ 0

MySQL 联合索引的命中规则

为什么要用联合索引? 对于查询语句“SELECT T.* FROM T WHERE T.c1=1 AND T.c3=2”涉及到两列,这个时候我们一般采用一个联合索引(c1, c3);而不用两个单列索引,这是因为一条查询语句往往应...

hensemlee ⋅ 28分钟前 ⋅ 0

Spring 自动组件扫描

通常情况下都是在XML配置文件中手动声明Bean和组件的。不过Spring也可以自动扫描组件实例化Bean,这样就可以避免在XML文件中繁琐的Bean声明。 手动声明Bean: 这里不再啰嗦,就是简单地在XML...

霍淇滨 ⋅ 33分钟前 ⋅ 0

MapReduce简单需求分析-共同好友及查找互粉的情况

MapReduce的设计,最重要的是要找准key,然后制定一系列的数据处理流程。MapReduce的Map中,会把key相同的分配到同一个reduce中,对于key的选择,可以找到某个相同的因素。以下面的几个例子说...

Jason_typ ⋅ 35分钟前 ⋅ 0

springboot多数据源自动切换

SpringBoot多数据源切换,先上配置文件: 1.pom: <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20......

JackyRiver ⋅ 37分钟前 ⋅ 0

Boost库编译应用

版本:Boost 1.66.0 Windows库编译 官网指南:直接执行bootstrap.bat处理文件即可,可以我却遇到一堆的问题。 环境:Windows 10 + Visual Studio 2017 Boost编译出来库命名 boost库生成文件命...

水海云 ⋅ 41分钟前 ⋅ 0

解决Eclipse发布到Tomcat丢失依赖jar包的问题

如果jar文件是以外部依赖的形式导入的。Eclipse将web项目发布到Tomcat时,是不会自动发布这些依赖的。 可以通过Eclipse在项目上右击 - Propertics - Deployment Assembly,添加“Java Build ...

ArlenXu ⋅ 41分钟前 ⋅ 0

iview tree组件层级过多时可左右滚动

使用vue+iview的tree组件,iview官网iview的tree树形控件 问题描述:tree层级过多时左右不可滚动 问题解决:修改overflow属性值 .el-tree-node>.el-tree-node_children { overflow: vi...

YXMBetter ⋅ 43分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部