php后门拿下当前目录

Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具，可以作为隐形后门程序，也可以作为一个web外壳来管理合法的Web帐户，甚至可以免费托管。

 

weevely是一款针对PHP的webshell的自由软件，可用于模拟一个类似于telnet的连接shell，weevely通常用于web程序的漏洞利用，隐藏后门或者使用类似telnet的方式来代替web 页面式的管理，weevely生成的服务器端php代码是经过了base64编码的，所以可以骗过主流的杀毒软件和IDS，上传服务器端代码后通常可以通过weevely直接运行。

 

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术，后门中所使用的函数均是常用的字符串处理函数，被作为检查规则的eval，system等函数都不会直接出现在代码中，从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具进行扫描，结果显示该文件无任何威胁。

 

用法：

1、生成后门代理

weevely generate

 

2、运行终端到目标

weevely [cmd]

 

3、加载会话文件

weevely session [cmd]

 

 

 

 

 

转载于:https://www.cnblogs.com/chenlove/p/8652159.html