PHP Shell生成工具Weevely

PHP Shell生成工具Weevely

 

Weevely是一款模拟Telnet连接的PHP Shell工具。它不提供网页形式的接口，而是提供一个命令形式的终端。渗透测试人员首先使用该工具生成对应的PHP网页。然后，将该网页上传到目标Web服务器上。渗透人员就可以在终端连接该页面，建立一个Shell会话。用户可以在该界面执行服务器的各种系统命令，从而接管该服务器。为了防止Shell被滥用，用户可以指定访问密码。同时，为了绕过防火墙，生成PHP页面的时候，用户还可以启用混淆功能。