menu 小凌のBlog—Good Times|一个不咋地的博客
Kali Linux“中国菜刀”Weevely使用技巧​
103 浏览 | 2020-05-08 | 分类:kali | 标签:kali
该文章仅做学习!学习!切勿用于任何不法用途!

一、Weevely是什么

它是Kali Linux中集成的一个webshell工具,是集webshell生成和连接于一身的轻量级后门工具,隐蔽性不错,是随机生成的参数并且加密的。
生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。是Web应用程序开发的重要工具,可用于像一个隐藏的后门,作为一个远程控制台更换管理网络帐户。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。

二、Weevely有何局限性

它只支持php,而且只命令终端执行,对新手上路值日不友好哦!(不过大家也可以努力去学习,有志者事竟成嘛)

三、Weevely与中国菜刀的区别

weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。而中国菜刀一般在Windows环境中使用!(不懂可以找度娘啦!)

四、特别说明

kali linux环境下已集成weevely,本文分享均在KaliLinux中完成。

五、如何使用Weevely?

1、在Kali Linux终端输入weevely

2、生成一个php后门,是base64加密的,存放路径可自行指定
格式

      weevelygenerate 密码路径 文件名

举例:

      weevelygenerate passwd /tmp/1.php

解析:生成一个名为test.php的后门,密码为passwd

3、将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码【网站路径自行指定】

      weevely http://192.168.179.137/doyo/test.php passwd

4、连接webshell,会反弹一个shell终端,中文会乱码,可设置终端界面编码解决之。

5、进行控制操作,如查看系统信息,文件操作,进程操作等

6、同时weevely还支持多个模块使用,在连接上后门之后按Tab键,可以查看可利用的模块,工具很强大,大家自行研究!


我希望有个如你一般的人。如山间清爽的风。如古城温暖的光

发表评论

email
web

全部评论 (共 1 条评论)

    2020-05-09 19:34
    切勿用于任何不法用途!