Web後門工具WeBaCoo

大學霸發表於2017-09-11
Web後門工具WeBaCoo

WeBaCoo是使用Perl語言編寫的Web後門工具。滲透測試人員首先使用該工具生成一個後門PHP頁面。然後,將該頁面上傳到目標伺服器上。最後,在本地終端直接訪問該頁面,WeBaCoo將執行的命令Base64編碼後,藉助Cookie的方式提交給伺服器。後門頁面透過解析Cookie,然後呼叫PHP系統函式進行執行,如system()、shell_exec()、exec()等。由於該頁面不能設定密碼,所以不適合長期的許可權維持。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2144792/,如需轉載,請註明出處,否則將追究法律責任。

相關文章