Weevely–Linux版php菜刀工具 _ Cracer参考 文档 学习.pdfVIP

首页 Kali Linux 渗透测试 代码审计 安全开发 移动安全 逆向破解 你的位置 ：首页 > Kali Linux > Weevely--Linux版php菜刀工具 Weevely‐‐Linux版php菜刀工具 Cracer   2015-10-5   Kali Linux   1,506   0   3 热门文章 前言 weevely是一款使用python编写的webshell工具 （集webshell生成和连接于一身 ，仅用于安全学习教学之用 ，禁止非法用途 ），可以 算作是linux下的一款菜刀替代工具 （限于php ），在linux上使用时还是很给力的 ，就是某些模块在windows上无法使用 ，总的来说还 是非常不错的一款工具。 项目地址 ：https///epinna/Weevely  下面就针对该工具里的功能 ，做一个较为详细的使用测试记录 （本文没有什么技术含量 ，旨在经验交流 ，我也是个菜 ，大家就不要乱喷 了 ）。 －后门生成&连接  测试系统 ：kali linux 1.0.8 amd64  热门文章 环境 ：kali linux 自带apache＋php＋mysql环境  工具版本 ：weevely v1.1  下面分块来对参数或命令进行说明 后门生成 （参数 ） generate.php （生成php后门文件 ）  generate.img （将后门代码插入到图片中 ，并修改.htaccess ，该后门需要服务器开启.htaccess ）  generate.htaccess （将后门代码插入到.htaccess ，同样需要开启.htaccess支持 ）  －generate/generate.php  －weevely generate <password> [<path>]  －在指定路径下生成所设置密码的php后门文件 （密码最小长度为4 ），然后将后门文件传至目标站点即可 要不找一找 ？ －generate.img  －weevel generate.img <password> <img> [<floder_path>]  －在指定路径下生成插入后门代码后的图片文件以及使该后门可用的.htaccess配置文件 ，使用该图片后门需要目标服务器开 启.htaccess ，因为该后门依赖于在.htaccess中使web服务器对图片文件进行php解析 （AddType application/x-httpd-php .jpg|.png| … ） －generate.htaccess  －weevely generate.htaccess <password> [<path>]  －在指定路径下生成.htaccess后门文件 ，该后门需要使用同样需要服务器开启.htaccess。生成的.htaccess里包含了php后门语句 ，同 时使用相关配置使得web服务器对该文件进行php解析 热门文章 后门连接 （依次将上面生成的3种后门传至本地服务器根目录进行测试 ）  －weevel <url> <password>  －使用所设置的密码连接所给的后门url ，连接成功后 ，会将连接配置信息以session文件的形式保存在本地 ，下次需要再次连接时可直 接读取session文件进行连接 （weevely session <session_pat