文章总结： 本文详细介绍了Webshell管理工具Weevely的配置使用流程，包括在KaliLinux中生成专用PHPWebshell、通过DVWA文件上传漏洞部署到靶机、以及远程连接后执行文件查看、系统信息获取等操作。该工具作为Linux下PHP环境的菜刀替代方案，具有跨平台特性，适用于渗透测试中的后渗透阶段。 综合评分： 78 文章分类： 渗透测试,WEB安全,安全工具,实战经验,红队

菜刀linux版-Weevely配置使用

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年4月20日 09:28 湖南

在小说阅读器读本章

去阅读

Weevely配置使用

实验目的

熟悉Webshell管理工具Weevely的配置使用。

实验环境

操作机：Kali2018-TS

（1）操作系统：Kali Linux 2018.4

（2）登录账号密码：操作系统账号root，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

Weevely是一款Python编写的Webshell管理工具，它最大的优点在于跨平台，可以算作是Linux下的一款菜刀替代工具（限于PHP）。

实验步骤

1．启动Weevely

在操作机Kali2018-TS上点击桌面左上角菜单“Applications”->“10-Post Exploitation”->“weevely”，启动Weevely：

2．利用Weevely生成专用Webshell

在终端下输入以下命令，利用Weevely生成专用Webshell：

weevely generate 123456 /usr/muma.php

//说明：生成的Webshell文件名为muma.php，保存于/usr路径下，连接密码为123456

3．利用靶机的文件上传漏洞，将此Webshell上传至靶机

（1）在操作机Kali2018-TS上启动Firefox浏览器，在地址栏中输入以下URL访问靶机上的DVWA网站：

http://[靶机IP]/dvwa/

（注意大小写）

（2）成功登录DVWA网站后，在网站主页左侧菜单选择DVWA Security，将网站的安全级别设置为“Low”：

（3）在DVWA网站主页左侧菜单选择“File upload”进入文件上传训练关卡，将muma.php上传至靶机，并记下文件上传的路径：

4．利用Weevely远程连接Webshell，并获得靶机的控制权

（1）在Kali终端下输入以下命令，利用Weevely远程连接刚刚上传至靶机的muma.php：

weevely http://[靶机IP]/dvwa/hackable/uploads/muma.php 123456

连接成功后，直接输入回车即可获取靶机的shell：

（2）获取靶机的shell后，可以像操作本地主机一样，对靶机执行一些远程操作，如用file_ls查看文件和目录：

用system_info查看操作系统信息：

用file_download将远程目录下的文件下载到本地：

实验至此结束。

实验总结

本次实验，熟悉了Webshell管理工具Weevely的配置使用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《菜刀linux版-Weevely配置使用》