使用Weevely工具上传一句话木马

最新推荐文章于 2024-03-26 19:40:44 发布
最新推荐文章于 2024-03-26 19:40:44 发布
阅读量3k 收藏 14
点赞数 5
分类专栏: 渗透测试 文章标签: 渗透测试 安全漏洞 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54377930/article/details/113198136
版权

渗透测试常用工具-使用Weevely工具上传一句话木马

预备知识

Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell
通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理
Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS
上传服务器端代码后通常可以通过weevely直接运行
使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。

客户端为运行Weevely进程的计算机,服务端为存有PHP木马的服务器

在客户端,Weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求

在服务端,木马针对每条GET/POST请求作出响应,产生一条响应包。

第一步

输入firefox命令来打开火狐浏览器,然后在地址栏里输入靶机的地址访问网页

第二步

使用默认用户名admin密码password登录

在这里插入图片描述

第三步

点击DVWA Security 将安全级别设置为low

在这里插入图片描述

<

最低0.47元/天 解锁文章
一颗小松子.
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python+php一句话木马的利用
CYLK1987310466的博客
07-29 1311
python知识点,php一句话木马
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
利用weevely生成php后门木马
qq_28147861的博客
01-18 3641
Weevely工具介绍 weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能: (1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。 (2)使用HTTP Cook
使用工具weevely上传一句话木马
单核CPU的小朋友的博客
04-22 2433
使用 Weevely 查看使用帮助: 生成一句话木马后门: Weevely generate password /tmp/backdoor.php 也不知道为什么,只有生成在/tmp目录下才有效,所以这里我就生成在/tmp目录下了。 这里我们上传到别的机器的web服务器上。 然后使用weevely直接切入: 拿到shell。 这里不是root权限,所以还要自己想办法提权到root权限。。 ...
weevely(自动生成shell(上传文件一句话))
m0_48907714的博客
03-03 2209
跟中国剑蚁差不多,但是这个生成的好像剑蚁不能用 12345就是shell密码 文件上传成功后进行连接 weevely url 密码 连接成功后进入服务器的cmd 成功 输入audit_phpchonf 查看位置信息 输入systeminfo 查看服务器信息 输入net_scan 扫描端口 输入net_proxy 作为靶机作为代理服务器 如果要作为代理服务器的话,需要再将火狐代理设置成127.0.0.1 8080(全部设置) 通过netstat -pantu 查看自己计算机和哪些服务器建立TCP和UDP
Weevely——PHP木马文件生成
随缘......~|-_-|~
10-08 361
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
php一句话cmdshell新型 (非一句话木马)
10-30
【PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3692
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
一句话木马
YUGUOHOU的博客
12-03 496
1.Get 第一步:先创建一个get.php文档 第二步:用notepad++打开,编辑,输入代码 header('Content-Type:text/html;charset=gbk'); 因为浏览器不同,有可能出现乱码,输入这个命 令,可以避免这个问题 <?php @eval($_GET['cmd']);?> 第三步:用浏览器打开,就可以查看我们的信息 2.post post步骤和get基本相同 第一步:新建一个post文档 第二步:用note...
一句话木马上传常见的几种方法
热门推荐
YidaHu的博客
01-06 3万+
1,利用00截断,brupsuite上传利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0X00上传截断漏洞。 假设文件的上传路径为http://xx.xx.xx.xx/upfiles/lubr.php.jpg ,通过Burpsuite抓包截断将lubr.php后面的“.”换成“0X00”。在上传的时候,当文件系统读到”0X00″时,会认为文件已经结束,从而将lubr.php.
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
weixin_51227348的博客
03-26 907
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
上传一句话木马拿shell教程
mad-coding Blog
03-21 1万+
0x00 前言 一句话木马: <?php @eval($_POST['pass']);?> ASP: <%eval request("pass")%> ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["pass"],"unsafe");%> 原理: php的...
一句话木马及文件上传
zhong_yan的博客
10-28 5275
前言,本博客只用于记录,不用于参考,并且并非真实的网站,而是搭建的靶场。 (要是学长看了我的博客的话,能不能告诉我咱学校的网站有没有后门什么的(划掉),传授一些经验。) 第一步:文件上传靶场upload-labs搭建 首先,启动PHP_study.(什么,不知道,不会上网查吗。zhong_yan博主,你可真是个废物) 将upload-labs-master拖拽至WWW(PHP_study)目录(本博客只是记录,并非参考) 之后启动,就上面的那张图片(阿帕奇就可以了) ...
一句话木马(godzilla)
weixin_59872639的博客
11-26 1545
下载godzilla 链接:https://pan.baidu.com/s/1zqZ_1I-oqFY4HvJiAJzqgw 提取码:vwlc 需要java环境 新建一个php文件 使用java打开godzilla 生成后导入新建的php文件中 将此文档导入目标服务器的 /var/www/html 打开网页后显示页面空白即为木马导入成功 ...
一句话木马、中国菜刀、图片一句话制作、过狗一句话
weixin_44722125的博客
04-18 2万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。
ctf一句话木马上传
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常利用服务端的文件上传功能,通过巧妙编码,让服务端在解码和执行上传文件时,执行预先设置好的恶意脚本。 具体步骤可能包括: 1. **编码技巧**:使用某种编码方法(如Base64、URL编码等),将木马代码转化为看起来像是普通文本的字符串。 2. **文件上传**:通过上传一个包含编码后的字符串的文件(比如.txt、.jpg等)到服务器,这个文件会被服务器自动解码处理。 3. **执行触发**:服务器在解码文件内容时,由于编码规则的设计,会将恶意代码当作普通命令来执行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值