kali自带的webshell工具weevely教程--并没有成功的教程

最新推荐文章于 2024-07-29 11:58:37 发布
最新推荐文章于 2024-07-29 11:58:37 发布
阅读量4k 收藏 4
点赞数 4
分类专栏: 网络攻防 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOLLMY/article/details/98869808
版权
本文档介绍了如何在kali Linux中使用内置的webshell工具weevely,包括生成backdoor代理、上传到目标网站、连接并执行命令。尽管遇到了连接失败的问题,但详细阅读官方文档后理解了关键步骤。然而,在实际应用中,由于某些原因(如PHP setup失败),weevely并未成功,最后选择使用菜刀工具解决问题。
摘要由CSDN通过智能技术生成

文章目录

写在前面

最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。
做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机里再装个windows。
然而装起来好慢啊,等不及,于是先用kali自带的weevely,网上小白教程不多,我折腾了大半天实在是没搞定,总是Backdoor communication failed。昨天时间比较紧张就没有仔细看官方文档,差不多一直在看中文的博文还只看命令截图。
今天时间宽裕了决定解决这个问题,仔细看起官方教程,一字不落。事实证明,再小白的教程也不如官方文档详细,耐下心仔细看,所有问题都给你解决
此教程写给不想看英文的同学~

官方教程翻译

官方教程
官方实例
总体来说分为以下几步:

  1. 在终端输入weevely查看基本使用方法(弱鸡看了一头雾水)

    root@bogon:~# weevely

  2. generate一个后门代理(backdoor

最低0.47元/天 解锁文章
MOLLMY
关注
专栏目录
网络安全学习小结--kali基本工具webshell、代码审计
Tauil的博客
08-09 2554
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...
实战Webshell管理工具Weevely检测思路分析
2401_84466229的博客
06-04 823
根据固定长度计算方法:16(随机字符)+ 12(秘钥)+ len(X) + 12(秘钥)+ 16(随机字符)可知Content-Length值为:83/80/79,此处证明了之前的猜想是成立的。第三步:Client通过解密函数utils.sting.sxor()、zlib.decompress()、base64.b64decode()对接收服务端响应的body字符串进行解密,并判断字符串是否和send()函数发送到服务端的“X”值相同,从而判断客户端与服务端是否能够成功建立通信。此教程为纯技术分享!
傻瓜式PHP-Webshell免杀学习手册,零基础小白也能看懂
最新发布
qq_69775412的博客
07-29 815
首先,要知己知彼,才能针对性做出策略来使得WebShell成功免杀通过对上面所说两部分敏感内容的拼接、混淆以及变换,来绕过WAF的检测逻辑,如下:​​​​​​​$tmp = "";$a = $a/10;//sysTem(高危函数)$f($_POST['aabyss']);同样,可以配合文件名玩出一些花活,我们建一个PHP名字为976534.php​​​​​​​$tmp = "";$a = $a/10;
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 661
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 918
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 753
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
kali下的webshell工具--weevely
老夏家的云
03-12 2338
Weevely -------------------------------------- 主要特点: 隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码 ...
关于Kali的两个WebshellWebacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6453
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
kali自带软件作用docx
03-21
kali自带软件作用docx 在Kali Linux中,Dmitry是一款功能强大且灵活的信息收集工具。其主要功能包括whois查询、子域名扫描、电子邮件地址搜索、TCP端口扫描等。通过Dmitry,我们可以快速获取目标主机的各种信息,...
GetWebShell上传工具
11-21
GetWebShell上传工具 GetWebShell上传工具
开源Webshell利用工具Altman
07-24
开源Webshell利用工具——Altman: Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)Altman整个程序采
webshell的所有工具|工具
10-19
webshell的所有工具,里面有啊D,ASP大马,ASP小马,名小子,抓包工具,旁注工具,nb,IIS写权限漏洞,ACCESS查看器等等!
webshell的扫描工具
12-16
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
Kali linux 学习笔记(五十六)Web渗透——webshell(中国菜刀、webacoo、weevely) 2020.3.31
闵行小鱼塘
03-31 1219
学习webshell
kali中的webshell生成工具weevely
k851819815的博客
02-21 845
用法 usage: weevely [-h] {terminal,session,generate} ... 参数: {terminal,session,generate} terminal Run terminal or command on the target #在目标上运行终端或命令 session Recover an existing s...
kali自带webshell位置
qq_44881113的博客
09-25 680
/usr/share/webshells/
Kali自带webshell客户端
Yale的博客
12-26 3453
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值