1. 简介
1.1 前言
weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有:
- 服务器配置审计
- 后门放置
- 暴力破解
- 文件管理
- 资源搜索
- 网络代理
- 命令执行
- 系统信息收集
- 端口扫描等功能
1.2 测试环境
测试系统:Linux kali 4.6.0-kali1-amd64
测试环境:kali自带Apache+php+MySQL环境
weevely工具版本:weevely 3.2.0
2. weevely工具操作
2.1 生成后门
生成php后门:通过命令行输入命令:weevely generate hello /var/www/html/testformd.php
生成一个路径为/var/www/html下的文件名为testformd.php的php文件,其中hello为后门连接的密码。