内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

weevely php backdoor tools

2018-11-16 17:46 出处:清屏网 人气: 评论(0

Weevely 是一个隐形的 PHP Web shell ,可以模拟类似 telnet 的连接。它是 Web 应用程序后期利用的必备工具,可用作隐形后门或 Web shell 来管理合法的 Web 帐户,甚至是免费托管帐户

简言之就是从网上下载的 webshell 等等不安全,只有通过自己创建的 webshell 才叫安全。

首先我们 kali 已经自带了这个工具,看到版本是 3.7.0 ,从 github 看到到目前为止还在更新维护

项目地址是 https://github.com/epinna/weevely3

创建一个后门密码为123的叫backdoor.php文件的后门

weevely generate 123 backdoor.php

访问和连接shell

输入?查看命令,比如我们使用文件操作类,shell类,可以跟msf进行关联操作,列目录,文件上传,网络操作类

测试下通过shell进行文件上传(将本地的burp.log上传至服务器命名为1.log)

第一次上传文件夹没有权限,我们传到允许可以上传的目录

Sql操作

运行meterpreter会话

在另一个终端监听会话

分享给小伙伴们:
本文标签: 后门程序PHP

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号