找手机游戏就上融易行 专业手游媒体门户网站!

游戏更新 | 安卓游戏 | 苹果游戏 | 推荐游戏 | 软件更新 | 文章更新 | 热门文章 | 推荐文章

木马工具(木马工具给别人强发短信需要成本吗)

时间:2023-11-10 15:52:17    编辑:azu

木马工具

这是weevely工具自己生成的木马,不是自己写的木马。

注意,1234是密码,/ccq/abc.php是生成的文件。如果存在,它将被覆盖,如果不存在,将创建一个新文件。

浏览器设置代理

Burpsuits正常抓包。

在虚拟终端模式下,只需在需要使用的模块前加上':'。

木马工具

-枚举用户目录下具有权限的文件(可以加载用户字典)。默认情况下字典很小(注意:该模块目前只支持linux,windows不支持)。

-枚举各种系统目录并查找可读和可写的目录。该模块默认只搜索linux下的一些常用目录,如logs、root、home等。(注意:该模块只支持linux,windows不支持)。

-查看php配置信息

-查看/etc/passwd文件(特别说明:很多命令的-vector参数是用来指定php执行命令函数的。如果默认功能不可用,请使用此参数尝试指定其他命令来执行该功能以获取信息)。同时,也可以使用-real参数过滤掉真实用户。

-从指定的url对目标网站结构进行爬网。您可以使用-depth参数来指定搜索深度。

-使用接口执行命令,类似于虚拟终端,这里就不演示了。

详细说明:对比weevely中使用的一个模块,可以得到系统的基本信息。

-将一个tcpshell反弹到目标端口(也可以指定vector:选择反弹shell、nc、perl、ruby等形式。)

-在本地打开一个端口,等待连接(检查完这个模块的源代码,使用它监控成功时一定要带上-no-connect,因为会在本地形成tcp循环)。

-检查网络ip地址

-将本地文件上传到目标站点的指定路径。

-删除指定文件以打开安全确认模式。

-用于检查目标站点下文件的状态(md5值、大小、权限等)。)

木马工具

-本地下载目标站点上的文件(用于批处理会话操作)

-编辑指定的文件。

-读取指定文件的内容

-检测指定路径的文件信息。

-将本地文件上传到目标站点文件夹(可以自动枚举到可写目录并写入)。

-将文件从其他服务器下载到目标站点。

-创建新文件

由于环境限制,以下命令没有经过测试。

最新游戏

玩家评论