Weevely工具介绍
weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能:
(1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。
(2)使用HTTP Cookie作为后门通信的载体;
(3)支持密码认证;
在终端输入weevely,查看weevely版本信息,连接后门命令格式,生成后门命令格式
根据提示,生成后门
将生成后门木马backdoor.php上传至网站,这里dvwa靶场为例,根据提示,连接后门
在weevely>后面输入help,查看所有命令
在weevely>后面输入:system_info,收集服务器上所有信息