Weevely(php菜刀)工具使用简介

最新推荐文章于 2025-04-18 17:42:50 发布
最新推荐文章于 2025-04-18 17:42:50 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: Web安全学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013565525/article/details/38346611
版权
本文介绍了Weevely这款Python编写的Webshell工具,它可以在Linux下作为PHP菜刀的替代品。文章详细讲解了如何生成PHP、图片及.htaccess后门,以及如何连接和执行命令,包括系统信息获取、文件操作和命令执行等。Weevely适用于Linux环境,部分功能在Windows上不可用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Weevely工具使用记录
-前言
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。
项目地址:https://github.com/epinna/Weevely

下面就针对该工具里的功能,做一个较为详细的使用测试记录(本文没有什么技术含量,旨在经验交流,我也是个菜,大家就不要乱喷了)。

-后门生成&连接
测试系统:kali linux 1.0.8 amd64
环境:kali linux 自带apache+php+mysql环境
工具版本:weevely v1.1

下面分块来对参数或命令进行说明

后门生成(参数)
:generate.php(生成php后门文件)
:generate.img(将后门代码插入到图片中,并修改.htaccess,该后门需要服务器开启.htaccess)
:generate.htaccess(将后门代码插入到.htaccess,同样需要开启.htaccess支持)

-generate/generate.php
-weevely generate <password> [<path>]
-在指定路径下生成所设置密码的php后门文件(密码最小长度为4),然后将后门文件传至目标站点即可



-generate.img
-weevel generate.img <password> <img> [<floder_path>]
-在指定路径下生成插入后门代码后的图片文件以及使该后门可用的.htaccess配置文件,使用该图片后门需要目标服务器开启.htaccess,因为该后门依赖于在.htaccess中使web服务器对图片文件进行php解析(AddType application/x-httpd-php .jpg|.png|…)


-generate.htaccess
-weevely generate.htaccess <password> [<path>]
-在指定路径下生成.htaccess后门文件,该后门需要使用同样需要服务器开启.htaccess。生成的.htaccess里包含了php后门语句,同时使用相关配置使得web服务器对该文件进行php解析


后门连接(依次将上面
最低0.47元/天 解锁文章
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3885
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
菜刀php木马_Weevelyphp菜刀工具使用详解
weixin_36205101的博客
03-09 1227
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
weevely工具使用
淡巴枯的博客
05-23 7154
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
最新发布
Zuozi - 网络从业者长见识就来Zuozi.NET
04-18 935
P.S: 只给过狗的方法 应该不会直接把刀放出来, 因为自己也是根据以前的刀直接拿来改的, 怕以前的刀有后门害了大家,怕被大家打, 就自己改把, 别人给的方法应该也挺多了 OD+C32 应该就能改好, 这里不多说制作刀的方法了。无聊翻电脑翻到了一年以前自己做的一把过狗菜刀, 测试了一下 竟然asp还能过狗 , 但是php却已经不过狗了。发现只要有eval(xxx($_POST 这样的就直接拦截了。asp开始 asp的是很久以前做的了, 没想到现在都还行.随便说一下。就自己研究了一下php的过狗的。
PHP菜刀工具WebHandler
11-16 134
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHand...
weevely使用小结
weixin_52268949的博客
01-27 562
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个步骤就如下 1、在终端输入weevely查看基本使用方法 2、generate一个后门代理(backdoor agent) weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.ph
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
msf生成php木马,11.7 Weevely3生成网页木马、Backcookie后门生成工具使用msf生成木马、一句话变形技巧和使用...
weixin_36005427的博客
03-27 2039
大马:代码量大,体积大,可以和一句话木马配合使用(先传一句话后传大马),一般同意被发现,可变形或伪装(编码、远程接入),主要功能:文件管理、,命令执行、数据库管理、清理木马、屑木马、收集信息、提权等。Webshell管理工具的介绍和使用:Webshell工具主要和一句话配合使用中国菜刀、中国蚁剑等Weevely3生成网页木马(基于python)python weevely.py -h python...
webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely
马赛克的博客
12-30 1万+
一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二:蚁剑 蚁剑是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
Weevely工具使用详解 (Linux菜刀
weixin_45116657的博客
04-10 3433
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
菜刀php教程,中国菜刀(chopper)功能介绍及使用教程
weixin_34774527的博客
03-09 6239
中国菜刀(下载地址:)是一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有效果,需要服务器端有一句话后门,或漏洞,例如这样的:89/mingfang...
IVBD『PHP菜刀html版开源』
11-11
IVBD工作室搜集网上资源及收费软件,授权于麒麟安全组旗下
KALI 菜刀weevely基本操作和使用
cuisidong1997的博客
09-25 395
KALI 菜刀weevely基本操作和使用(超级详细图解)
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 8033
weevely傻子都会
weevely基本使用
BeatRex的博客
11-22 8925
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshell的shell并上传连接的案例进行学习。 首先...
weevely使用教程
xiongIT的博客
10-30 630
weevely 是一款基于 python 编写的 webshell 生成、管理工具
Weevely(Linux中的菜刀)
qq_45521281的博客
06-06 8315
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录基本用法后门生成连接后门weevely模块几个模块的使用::shell_su模块:system_info模块:audit_disablefunctionbypass模块:audit_etcpasswd模块:backdoor_reversetcp模块:audit.phpconf使用技巧获取其他用户的凭据绕过策略读取/etc/passwd猜解SQL用户凭据日志清理绕过系统禁用函
weevely使用及免杀(Linux中的菜刀
realmels的博客
07-31 3117
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
PHP菜刀HTML版开源:网络安全工具与实践
weixin_36078669的博客
10-12 963
本文还有配套的精品资源,点击获取 简介:IVBD工作室联合麒麟安全组,开源了一个基于PHP的Web后门工具,名为"PHP菜刀",该工具以HTML形式存在,便于HTTP协议交互。工具主要用于安全测试和教学,通过两个文件:caidao.htm和使用说明.txt,指导用户如何部署和使用工具允许用户执行服务器管理任务,如文件操作和系统命令执行。使用时需注意合法性和安全性,遵守相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值