PHP Shell生成工具Weevely
Weevely是一款模擬Telnet連接的PHP Shell工具。它不提供網頁形式的接口,而是提供一個命令形式的終端。滲透測試人員首先使用該工具生成對應的PHP網頁。然后,將該網頁上傳到目標Web服務器上。滲透人員就可以在終端連接該頁面,建立一個Shell會話。用戶可以在該界面執行服務器的各種系統命令,從而接管該服務器。為了防止Shell被濫用,用戶可以指定訪問密碼。同時,為了繞過防火墻,生成PHP頁面的時候,用戶還可以啟用混淆功能。
?
轉載于:https://www.cnblogs.com/daxueba-ITdaren/p/7144506.html
)
--egg之微信支付)
)
