Weevely工具介紹

weevely 是一款具有高隱蔽性的針對(duì)PHP 平臺(tái)的Web shell。它實(shí)現(xiàn)了SSH 風(fēng)格的終端界面，并有大量自動(dòng)化的模塊。測(cè)試人員可用它執(zhí)行系統(tǒng)指令、遠(yuǎn)程管理和滲透后期的自動(dòng)滲透。下面是weevely的主要功能:

（1）它有30多種可完成自動(dòng)管理滲透后期任務(wù)的功能模塊。這些模塊能夠：執(zhí)行命令和瀏覽遠(yuǎn)程文件系統(tǒng)；檢測(cè)常見的服務(wù)器配置問題；創(chuàng)造TCP shell和reverse shell；在被測(cè)主機(jī)上安裝HTTP代理；利用目標(biāo)主機(jī)進(jìn)行端口掃描。

（2）使用HTTP Cookie作為后門通信的載體；

（3）支持密碼認(rèn)證；

在終端輸入weevely，查看weevely版本信息，連接后門命令格式，生成后門命令格式

根據(jù)提示，生成后門

將生成后門木馬backdoor.php上傳至網(wǎng)站，這里dvwa靶場(chǎng)為例，根據(jù)提示，連接后門?

在weevely>后面輸入help，查看所有命令

在weevely>后面輸入:system_info，收集服務(wù)器上所有信息??

總結(jié)

以上是生活随笔為你收集整理的利用weevely生成php后门木马的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。