Weevely是一个隐形的PHP Web shell,可以模拟类似telnet的连接。它是Web应用程序后期利用的必备工具,可用作隐形后门或Web shell来管理合法的Web帐户,甚至是免费托管帐户

简言之就是从网上下载的webshell等等不安全,只有通过自己创建的webshell才叫安全。

首先我们kali已经自带了这个工具,看到版本是3.7.0,从github看到到目前为止还在更新维护

项目地址是https://github.com/epinna/weevely3

创建一个后门密码为123的叫backdoor.php文件的后门

weevely generate 123 backdoor.php

访问和连接shell

输入?查看命令,比如我们使用文件操作类,shell类,可以跟msf进行关联操作,列目录,文件上传,网络操作类

测试下通过shell进行文件上传(将本地的burp.log上传至服务器命名为1.log)

第一次上传文件夹没有权限,我们传到允许可以上传的目录

Sql操作

运行meterpreter会话

在另一个终端监听会话

版权声明:本文为yuleitest原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yuleitest/p/9959056.html