Qu’est-ce qu’un shell PHP ?
Un shell php est un script qui va permettre à l’utilisateur d’envoyer des commandes qui seront exécutée par le serveur. Il sera donc possible de créer, modifier, supprimer vos fichiers mais attention, Weevely ne possède pas d’interface graphique et est donc utilisable uniquement via le terminal.
Le Shell php Weevely est utilisable pour tout type de site, WordPress, Prestashop, Drupal etc …
C’est un outil de maintien d’accès qui est largement utilisé par les pirates, qui injectent un shell sur le serveur cible lorsqu’ils exploitent une faille de vulnérabilité.
Générer un shell PHP avec Weevely ?
Une fois le terminal ouvert, vous devez générer le fichier à envoyer sur votre serveur grâce à la commande suivante:
weevely generate mypassword123 shell.php
Se connecter au serveur grâce au shell php Weevely
Une fois le shell envoyé sur votre serveur, vous allez devoir taper la commande suivante:
weevely urldevotresite.com/shell.php mypassword123
Désormais, vous pouvez taper des commandes via votre terminal comme par exemple la commande : ls
Qui permet de lister tous les fichiers / dossiers qui se trouvent sur le répertoire.
