木马工具(木马工具给别人强发短信需要成本吗)
木马工具
这是weevely工具自己生成的木马,不是自己写的木马。
注意,1234是密码,/ccq/abc.php是生成的文件。如果存在,它将被覆盖,如果不存在,将创建一个新文件。
浏览器设置代理
Burpsuits正常抓包。
在虚拟终端模式下,只需在需要使用的模块前加上':'。
-枚举用户目录下具有权限的文件(可以加载用户字典)。默认情况下字典很小(注意:该模块目前只支持linux,windows不支持)。
-枚举各种系统目录并查找可读和可写的目录。该模块默认只搜索linux下的一些常用目录,如logs、root、home等。(注意:该模块只支持linux,windows不支持)。
-查看php配置信息
-查看/etc/passwd文件(特别说明:很多命令的-vector参数是用来指定php执行命令函数的。如果默认功能不可用,请使用此参数尝试指定其他命令来执行该功能以获取信息)。同时,也可以使用-real参数过滤掉真实用户。
-从指定的url对目标网站结构进行爬网。您可以使用-depth参数来指定搜索深度。
-使用接口执行命令,类似于虚拟终端,这里就不演示了。
详细说明:对比weevely中使用的一个模块,可以得到系统的基本信息。
-将一个tcpshell反弹到目标端口(也可以指定vector:选择反弹shell、nc、perl、ruby等形式。)
-在本地打开一个端口,等待连接(检查完这个模块的源代码,使用它监控成功时一定要带上-no-connect,因为会在本地形成tcp循环)。
-检查网络ip地址
-将本地文件上传到目标站点的指定路径。
-删除指定文件以打开安全确认模式。
-用于检查目标站点下文件的状态(md5值、大小、权限等)。)
-本地下载目标站点上的文件(用于批处理会话操作)
-编辑指定的文件。
-读取指定文件的内容
-检测指定路径的文件信息。
-将本地文件上传到目标站点文件夹(可以自动枚举到可写目录并写入)。
-将文件从其他服务器下载到目标站点。
-创建新文件
由于环境限制,以下命令没有经过测试。