weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。
项目地址:https://github.com/epinna/Weevely
-后门生成&连接
测试系统:kali linux 5.3.0 amd64
环境:kali linux 自带apache+php+mysql环境
工具版本: weevely 3.7.0
下面分块来对参数或命令进行说明
后门生成(参数)
:generate(生成php后门文件)
-在指定路径下生成所设置密码的php后门文件(密码最小长度为4),然后将后门文件传至目标站点即可
后门连接(依次将上面生成的3种后门传至本地服务器根目录进行测试)
weevely url password
参考https://www.freebuf.com/sectool/39765.html