※本記事は学習用途・自己所有環境のみを対象とし、他者環境への無断スキャンは不正アクセス禁止法に該当します。
Weevelyは、Kali Linuxに標準搭載されている 軽量PHP Webシェル生成ツールです。
一見するとシンプルなPHPファイルですが、攻撃者が好んで使う“ステルス性の高いバックドア”として知られています。
Weevely を使うと、侵入後のサーバーに対して コマンド実行・ファイル操作・接続情報の取得 といった操作を、あたかも telnet や SSH に近い感覚 で行うことができます。
そのため、正規の管理者が利用するケースは少ないものの、攻撃手法を理解する目的で学習しておく価値の高いツールといえます。
🔍 ポイントを整理すると
-
PHPで書かれたWebシェルを生成
-
見た目は軽量だが、内部には多くの“武器”を搭載
-
ステルス性が高いためログに残りづらい
-
**侵入後の操作自動化(Post-Exploitation)**が得意
-
リモートファイル管理・コマンド実行など多機能
-
Kali Linux に標準収録されており、学習しやすい
【参考】