kali自带的webshell工具weevely教程--并没有成功的教程

最新推荐文章于 2026-05-17 14:56:28 发布
原创 最新推荐文章于 2026-05-17 14:56:28 发布 · 4.6k 阅读 · 4
本文档介绍了如何在kali Linux中使用内置的webshell工具weevely,包括生成backdoor代理、上传到目标网站、连接并执行命令。尽管遇到了连接失败的问题,但详细阅读官方文档后理解了关键步骤。然而,在实际应用中,由于某些原因(如PHP setup失败),weevely并未成功,最后选择使用菜刀工具解决问题。

文章目录

写在前面

最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。
做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机里再装个windows。
然而装起来好慢啊,等不及,于是先用kali自带的weevely,网上小白教程不多,我折腾了大半天实在是没搞定,总是Backdoor communication failed。昨天时间比较紧张就没有仔细看官方文档,差不多一直在看中文的博文还只看命令截图。
今天时间宽裕了决定解决这个问题,仔细看起官方教程,一字不落。事实证明,再小白的教程也不如官方文档详细,耐下心仔细看,所有问题都给你解决
此教程写给不想看英文的同学~

官方教程翻译

官方教程
官方实例
总体来说分为以下几步:

  1. 在终端输入weevely查看基本使用方法(弱鸡看了一头雾水)

    root@bogon:~# weevely

  2. generate一个后门代理(backdoor agent)
    放心,weevely会给你生成的,不用自己写。我这边是默认存在/root/agent.php

    root@bogon:~# weevely generate <yo
最低0.47元/天 解锁文章
Weevely的使用与维护
BAIXUAN9527的博客
02-28 1634
软件特点 生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。 简介 weevely 属于php 的 webshell 工...
攻防世界-Web-练习区12题解
TY_JUST的博客
04-28 6220
攻防世界-Web-新手区 一、view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决思路: 打开F12,查看网页源代码 拿到flag cyberpeace{486c0bb86e85a7a04bf3675de3d9357c} 二、get_post 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解决过程: 打开后发现:请用GET方式提交一个名为a,值为1的变量 在路径后添加 ?a=1,发现又有新的问题:
Linux系统GPIO按键唤醒:从内核配置到功耗优化的实战指南
最新发布
weixin_30645617的博客
05-17 698
在嵌入式Linux开发中,电源管理是提升设备续航能力的关键技术。其核心原理是通过动态调整CPU频率、关闭闲置外设以及支持系统深度休眠(如Suspend to RAM)来降低功耗。这项技术的核心价值在于,它允许设备在保持快速响应能力的同时,显著延长电池寿命,这对于消费电子和物联网设备至关重要。典型的应用场景包括智能手机的息屏待机、智能手表的事件唤醒以及各类传感器的间歇性工作模式。在这些场景中,一个稳定可靠的唤醒源,例如GPIO按键,是实现用户交互与低功耗平衡的基础。本文将深入探讨如何利用Linux内核成熟的`
kali下的webshell工具-Weevely
@小张小张的博客
09-29 4482
kali下的webshell工具-Weevely weevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
网络安全学习小结--kali基本工具webshell、代码审计
Tauil的博客
08-09 2856
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...
Kali工具-webshellweevely
明明见自己的专栏
03-29 1417
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
web安全之Webshell管理工具
记录学习,一起进步
12-08 2384
Webshell管理工具之哥斯拉,冰蝎,中国蚁剑,weevely的学习
kali下的webshell工具--weevely
老夏家的云
03-12 2672
Weevely -------------------------------------- 主要特点: 隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码 ...
关于Kali的两个Webshell(Webacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6671
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
kali运用webshell
2302_80252080的博客
10-02 1132
WebShell 是一种用 Web 脚本语言(如 PHP、ASP、JSP)编写的后门程序。它本身看起来就是普通的网页文件,但能让攻击者通过浏览器或工具远程执行服务器命令、管理文件、上传下载、横向移动,是 Web 入侵中最常用的“据点”之一。
kali中的webshell生成工具weevely
k851819815的博客
02-21 1046
用法 usage: weevely [-h] {terminal,session,generate} ... 参数: {terminal,session,generate} terminal Run terminal or command on the target #在目标上运行终端或命令 session Recover an existing s...
kali中的中国菜刀weevely
司令2017的博客
04-17 2万+
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
Kali自带webshell客户端
Yale的博客
12-26 4773
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
WebShell连接工具(中国菜刀、WeBaCoo、Weevely)使用
悦分享
07-31 4334
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马与JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
Kali linux 学习笔记(五十六)Web渗透——webshell(中国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1488
学习webshell
weevely Linux kali 系统自带的菜刀
学习、分享、交流
04-09 3241
weevely是一款基于python编写的webshell生成、管理工具
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 3992
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
kali python exp工具_kali下的webshell工具-Weevely
weixin_39715926的博客
12-17 239
Weevely------------------------------------------------主要特点:·隐蔽的类终端的PHP webshell·30多个管理模块o执行系统命令、浏览文件系统o检查目标服务器的常见配置错误o基于现有连接,创建正向、反向的TCP shell连接o通过目标机器代理HTTP流量o从目标计算机运行端口扫描,渗透内网·支持连接密码weevely一共有三个参数:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值