php后门拿下当前目录

Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。

 

weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。

 

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作为检查规则的eval,system等函数都不会直接出现在代码中,从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具进行扫描,结果显示该文件无任何威胁。

 

用法:

1、生成后门代理

weevely generate

 

2、运行终端到目标

weevely [cmd]

 

3、加载会话文件

weevely session [cmd]

php后门拿下当前目录_第1张图片

 

 

php后门拿下当前目录_第2张图片

 

 

php后门拿下当前目录_第3张图片

 

转载于:https://www.cnblogs.com/chenlove/p/8652159.html

你可能感兴趣的:(php后门拿下当前目录)