weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。
weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password
这是生成后的php后门,是base64加密过后的。
将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码
weevely http://192.168.179.137/doyo/1.php password
可以直接连接上,但是有些事乱码,在终端界面修改一下编码即可,乱码的都是中文字符,
weevely还可以生成图片后门。同时weevely还有多个模块使用,在连接上后门之后按Tab键,可以查看可利用的模块,
这张图片是模块功能详解
里面功能还有很多,具体使用到在研究,毕竟工具很多,不能每天都在学习使用工具。
本教程来源网络 本着好记性不如烂笔头的学习觉悟 如有侵权请联系博主删除