Kali下常见webshell管理工具汇总 | 您所在的位置:网站首页 › kali 工具列表 › Kali下常见webshell管理工具汇总 |
0x01 前言
Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工具来达到类似的效果呢?答案是肯定的。 0x02 跨平台版菜刀:Cknife这款被业界成为C刀的工具是由Chora && MelodyZX两位作者联合开发的,目的是成为一个Java版跨平台“菜刀”。整体功能大致与菜刀类似(因为就是模仿菜刀来写的呀!)笔者认为,在Kali上使用还是可以的,毕竟Chopper不能。有人总要问,哪个更好一点?从我的角度看,菜刀毕竟原创,很多方面都很强大,如果是Windows,强烈建议找一款去后门的菜刀来用。当然,Kali下面,C刀还是能应急的。看看效果吧:
Github:https://github.com/Chora10/Cknife 下载: http://pan.baidu.com/s/1nul1mpr 密码:f65g 0x03 一款小巧的PHP后门工具:WeBaCoo 全名:Web Backdoor Cookie 简介:Kali已经集成,产生类终端shell,编码通信内容通过HTTP头传输,隐蔽性较强。 优缺点:方便简单。适合作为临时shell,没有密码,只能用于php! 使用方法: 生成服务端程序 webacoo -g -o a.php 通过各种手段上传 客户端连接 webacoo -t -u http://1.1.1.1/a.php eg>通过Kali+Metaspolitable完成功能演示:![]() ![]() ![]() 功能演示: 生成服务端程序 ~# weevely generate b.php ~# cat /usr/share/weevely/b.php![]() ![]() ![]() ![]() 前面三种是笔者经常于Linux使用的工具,当然还有其他的可用。比如利用MSF下的Payload: PHP Meterpreter…… 对于以上三种,推荐使用weevely,毕竟有强大的功能~ 本文出自0h1in9e's Blog,转载请注明出处:https://www.ohlinge.cn |
CopyRight 2018-2019 实验室设备网 版权所有 |