本文编写于 173 天前,最后修改于 140 天前,其中某些信息可能已经过时。

PHP的木马生成与利用

工具

Web Backdoor Cookie
weevely

Web Backdoor Cookieweb后门脚本工具包,通过HTTP在客户端和web服务器之间提供类似隐形终端连接。

weevelyLinux版本的中国菜刀。

Web Backdoor Cookie

在这里我们与web服务器建立了webacoo终端
执行命令时要在前面加上一个冒号(:)

WeBaCoo后门的客户端和服务器端的通信是不易发现的加密会话

weevely

执行shell命令需要带上:冒号。


基本命令:

:net_ifconfig //查看网卡
:net_scan ip 1-100 //扫描主机1-100所开放的端口

等等。