Weevely的使用与维护

最新推荐文章于 2022-05-23 21:49:48 发布
最新推荐文章于 2022-05-23 21:49:48 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 学术 文章标签: php xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BAIXUAN9527/article/details/104565635
版权
Weevely是一款强大的PHP Webshell工具,具备隐形特性,用于模拟远程连接。它允许用户生成并上传PHP代码到目标服务器,然后在本地运行shell命令。本文介绍了Weevely的生成、上传及连接步骤,以及如何利用它进行系统信息探测、文件操作、网络扫描等。同时,还解决了在Kali Linux中可能出现的中文乱码问题。
摘要由CSDN通过智能技术生成

软件特点
生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。
简介
weevely 属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利.
使用步骤:
第一步
kali@root# weevely generate [password] /root/xx.php #//生成xx.php的backdoor 密码为password
在这里插入图片描述
在这里插入图片描述
第二步
upload backdoor to website and get backdoor url path
weevely连接shell
在这里插入图片描述

最低0.47元/天 解锁文章
BAIXUAN9527
关注
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1168
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
权限维持:常用后门
f_carey的博客
12-18 1545
权限维持:常用后门1 粘滞键后门1.1 粘滞键1.1.1 设置粘滞键后门1.2 配置开启远程桌面连接1.3 详细建议阅读此处文章2 注册表后门2.1 用注册表添加 nc 后门(metepreter)3 计划任务后门3.1 PowerSploit 中计划任务后门4 WMI 型后门4.1 防御 WMI 型后门5 WEB 后门5.1 weevely5.2 webacoo 后门 配合 Windows 提权文章 1 粘滞键后门 1.1 粘滞键 windows 系统下连续按 5 次 shift 可调出粘滞键功能,粘滞键
kali自带的webshell工具weevely教程--并没有成功的教程
MOLLMY的专栏
08-08 4101
文章目录写在前面官方教程翻译xctf web 10 webshell最终还是用菜刀解决 写在前面 最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。 做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机里再装个windows。 然而装起来...
解决一个weevely问题No module named sockshandler
兰以为佩
04-24 3639
在kali2.0下使用weevely连接时,缺少PySocks Traceback (most recent call last): File "./weevely.py", line 98, in <module> main(arguments) File "./weevely.py", line 48, in main modules.load_modul...
Weevely使用及源码分析(一)
fly小灰灰的专栏
01-30 2533
1. 简介 1.1 前言    weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有: 服务器配置审计 后门放置 暴力破解 文件管理 资源搜索 网络代理 命令执行 系统信息收集 端口扫描等功能 1.2 测试环境
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6747
weevely傻子都会
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2801
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
Weevely使用及源码分析(三)
fly小灰灰的专栏
01-30 1789
1 weevely验证机制分析 1.1 源码分析    当生成的php文件是以stegaref_php.tpl文件为模板时,当我们在连接时的命令行中输入任意命运就可以触发php.py文件中的_check_interpreter()函数,_check_interpreter()函数主要功能是随机生成一个命令,”echo”一个从11111到99999大小的随机整数,然后分别调用channels
weevely3:武器化的Web外壳
04-05
它具有30多个模块,可协助管理任务,维护访问,提供态势感知,提升特权并传播到目标网络。 阅读“页面以安装weevely及其依赖项。 阅读“页面以生成代理并连接到它。 浏览以阅读示例和用例。 特征 Shell访问目标 ...
第8章权限维持分析及防御
willow_liang的博客
12-30 1979
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
DVWA 黑客攻防演练(五)文件上传漏洞 File Upload
jklbnm12的博客
04-14 418
说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以致于路径映射不到 jsp 文件,同事怀疑是攻击者上传了个 webshell 文件然后进行批量重命名了。 把后台的代码都找了一遍,后台代码也都有验证文件扩展名的,后面是发现一张普通的照片其实是代码来的,但也不知道为何能够执行。但看完这篇文章你就会明白了。 下面用 dvwa 来演示如何攻击和防御。 低级 用户界面是这样的,是
4.文件上传
zlbingo的博客
06-19 159
文件上传 1. DVWA 默认登入帐号密码 admin password DVWA 修改安全等级 在DVWA Security 中选择然后submit 2. 工具 weevely 生成shell.php weevely generate 123456 /home/kali/shell.php在/home/kali/下生成shell.php文件,设置密码为123456 在DVWA中上传shell.php 远程控制 weevely http://192.168.1.104/dvwa/hackab
kali实施文件上传漏洞攻击:
彭淦淦的博客
05-09 2565
3.1 问题 1)DVWA搭建在Win2008虚拟机(192.168.111.142) 2)在宿主机访问DVWA,DVWA级别分别设置Low、Medium 3)利用文件上传漏洞,使用kali(192.168.111.142)攻击 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:DVWA级别设置Low 1)访问DVWA,选择Low级别,然后点击“File Upload”,如图-26所示 图-26 2)使用kali下的weevely来生成一个webshell,密码123456,如图-
web安全/渗透测试(五):DVWA和weevely
蓝泽兮的博客
03-31 512
一、DVWA 是一种基于PHP/Mysql的web应用程序,容易受到攻击。 将DVWA security设置为low 账号密码默认为:admin password 二、weevely (1)用来创建shell.php,其中密码是在步骤3使用 weevely generate [psw] [存放路径] 如: weevely generate 123456 /root/shell.ph...
weevely工具使用
淡巴枯的博客
05-23 6734
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
【安全牛学习笔记】WEBSHELL
weixin_34290096的博客
09-30 476
WEBSHELL <?php echo shell exec($_GET['cmd']);?> 中国菜刀: http://www.maicaidao.co/ <?php @eval($_POST['chopper']);?> 可能被ID...
spring cloud Eureka (配置项详细信息)
夏季版
10-30 4303
1、将一个普通的springboot应用注册到eureka或从eureka中获取服务列表,主要做了以下两件事: 在应用主类中配置了@EnableDiscoveryClient注解 在application.properties中使用eureka.client.serviceUrl.defaultZone参数指定服务注册中心的位置 通过@EnableDiscoveryClient来开启Discover
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值