weevely是一個kali中集成的webshell工具,是webshell的生成和連接集於一身的輕量級工具,生成的后門隱蔽性比較好,是隨機生成的參數並且加密的,唯一的遺憾是只支持php,weevely是交互性工具,只可以在命令終端執行。
weevely generate password/tmp/1.php #生成一個名為1.php的后門,密碼為password
這是生成后的php后門,是base64加密過后的。
將此后門上傳到網站,用weevely連接,連接后面直接跟上設置的密碼
weevely http://192.168.179.137/doyo/1.php password
可以直接連接上,但是有些事亂碼,在終端界面修改一下編碼即可,亂碼的都是中文字符,
weevely還可以生成圖片后門。同時weevely還有多個模塊使用,在連接上后門之后按Tab鍵,可以查看可利用的模塊,
這張圖片是模塊功能詳解
里面功能還有很多,具體使用到在研究,畢竟工具很多,不能每天都在學習使用工具。
本教程來源網絡 本着好記性不如爛筆頭的學習覺悟 如有侵權請聯系博主刪除