Weevely工具介紹

weevely 是一款具有高隱蔽性的針對PHP 平臺的Web shell。它實現(xiàn)了SSH 風格的終端界面，并有大量自動化的模塊。測試人員可用它執(zhí)行系統(tǒng)指令、遠程管理和滲透后期的自動滲透。下面是weevely的主要功能:

（1）它有30多種可完成自動管理滲透后期任務(wù)的功能模塊。這些模塊能夠：執(zhí)行命令和瀏覽遠程文件系統(tǒng)；檢測常見的服務(wù)器配置問題；創(chuàng)造TCP shell和reverse shell；在被測主機上安裝HTTP代理；利用目標主機進行端口掃描。

（2）使用HTTP Cookie作為后門通信的載體；

（3）支持密碼認證；

在終端輸入weevely，查看weevely版本信息，連接后門命令格式，生成后門命令格式

根據(jù)提示，生成后門

將生成后門木馬backdoor.php上傳至網(wǎng)站，這里dvwa靶場為例，根據(jù)提示，連接后門?

在weevely>后面輸入help，查看所有命令

在weevely>后面輸入:system_info，收集服務(wù)器上所有信息??

總結(jié)

以上是生活随笔為你收集整理的利用weevely生成php后门木马的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。