kali webshell

WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门，它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令结果，shell命令经base64编码后隐藏在Cookie头中。

首先先生成一下文件；

下面把文件复制到服务端。

然后再在服务器端把文件移动到www目录下；

连接，就可以执行各种操作命令了

发送一个指令，比如cat /etc/passwd

看一下cm转码后；

Weevely是一个隐形的PHP网页的外壳，模拟的远程连接。这是一个Web应用程序后开发的重要工具，可用于像一个隐藏的后门，作为一个有用的远程控制台更换管理网络帐户，即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码，Weevely客户端在本地运行shell命令传输。[1]


首先，一样，生成文件；

我们看一下文件内容：

然后把文件传到服务器端；

然后连接一下：

我们来抓包看一下，还 运行刚才那个命令

我们可以看到还是bs64编码