Weevely是一款模拟Telnet连接的PHP Shell工具。它不提供网页形式的接口,而是提供一个命令形式的终端。渗透测试人员首先使用该工具生成对应的PHP网页。然后,将该网页上传到目标Web服务器上。渗透人员就可以在终端连接该页面,建立一个Shell会话。用户可以在该界面执行服务器的各种系统命令,从而接管该服务器。为了防止Shell被滥用,用户可以指定访问密码。同时,为了绕过防火墙,生成PHP页面的时候,用户还可以启用混淆功能。
PHP Shell生成工具Weevely
发表回复