Web後門工具WeBaCoo
Web後門工具WeBaCoo
WeBaCoo是使用Perl語言編寫的Web後門工具。滲透測試人員首先使用該工具生成一個後門PHP頁面。然後,將該頁面上傳到目標伺服器上。最後,在本地終端直接訪問該頁面,WeBaCoo將執行的命令Base64編碼後,藉助Cookie的方式提交給伺服器。後門頁面透過解析Cookie,然後呼叫PHP系統函式進行執行,如system()、shell_exec()、exec()等。由於該頁面不能設定密碼,所以不適合長期的許可權維持。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2144792/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 後門工具dbd
- 程式注入後門工具Cymothoa
- 後門構建工具Backdoor Factory
- 學Web前端要用哪些工具?學成後薪資如何?Web前端
- Linux下的後門和日誌工具(轉)Linux
- Web應用隱形後門的設計與實現Web
- JSP檔案管理後門工具jsp-file-browserJS
- Web Service入門Web
- Linux後門入侵檢測工具,附bash漏洞解決方法Linux
- 教你入門Web ServiceWeb
- Tomcat、Web入門TomcatWeb
- Linux後門入侵檢測工具,附最新bash漏洞解決方法Linux
- Mycat Web監控工具Web
- Web API--入門--(一)ASP.NET Web API 2(C#)入門WebAPIASP.NET
- Linux後門入侵檢測工具,附bash漏洞最終解決方法Linux
- Flutter For Web入門實戰FlutterWeb
- Java:Web Service初入門JavaWeb
- 「譯」Web安全快速入門Web
- CTFSHOW-WEB入門 writeupWeb
- 移動 Web入門前奏Web
- SOA and Web Services 新手入門Web
- app後端和web後端的區別APP後端Web
- 大專生自學web前端前前後後Web前端
- iBackDoor(愛後門)和DroidBackDoor(安後門):同時影響iOS和Android的”後門”SDK?iOSAndroid
- Web開發輔助工具Web
- WEB.DEV – Google SEO 工具WebdevGo
- Web介面測試工具--JmeterWebJMeter
- Web模糊測試工具PowerfuzzerWeb
- web學習(1)--粒子發生器(web入門)Web
- NodeJs後門程式NodeJS
- PhpStudy 後門分析PHP
- RubyGems 庫發現了後門版本的網站開發工具 bootstrap-sass網站boot
- PHP後門新玩法:一款猥瑣的PHP後門分析PHP
- web前端新手入門建議Web前端
- JSON Web Token 入門教程JSONWeb
- rabbitmq開啟web管理後臺MQWeb
- Mycat監控工具Mycat-webWeb
- web效能檢測工具lighthouseWeb