Weevely是一款用Python编写的Webshell工具,适用于Linux,能生成和连接PHP后门。本文详细介绍了如何使用Weevely生成不同类型的PHP后门,并演示了如何连接和执行命令,包括文件操作、系统信息获取和反弹TCP shell等。请注意,该工具仅供安全学习和教学,禁止非法使用。
-前言
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。
项目地址:https://github.com/epinna/Weevely
下面就针对该工具里的功能,做一个较为详细的使用测试记录(本文没有什么技术含量,旨在经验交流,我也是个菜,大家就不要乱喷了)。
-后门生成&连接
测试系统:kali linux 1.0.8 amd64
环境:kali linux 自带apache+php+mysql环境
工具版本:weevely v1.1
下面分块来对参数或命令进行说明
后门生成(参数)
:generate.php(生成php后门文件)
:generate.img(将后门代码插入到图片中,并修改.htaccess,该后门需要服务器开启.htaccess)
:generate.htaccess(将后门代码插入到.htaccess,同样需要开启.htaccess支持)
-generate/generate.php
-weevely generate []
-在指定路径下生成所设置密码的php后门文件(密码最小长度为4),然后将后门文件传至目标站点即可
-generate.img
-weevel generate.img []
-在指定路径下生成插入后门代码后的图片文件以及使该后门可用的.htaccess配置文件,使用该图片后门需要目标服务器开启.htaccess,因为该后门依赖于在.htaccess中使web服务器对图片文件进行php解析(AddType application/x-httpd-php .jpg|.png|…)
-generate.htaccess
-weevely generate.htaccess []
-在指定路径下生成.htaccess后门文件,该后门需要使用同样需要服务器开启.htaccess。生成的.htaccess里包含了php后门语句,同时使用相关配置使得web服务器对该文件进行php解析
最低0.47元/天 解锁文章
扫一扫
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
