weevely(webshell) 用法 命令参数

最新推荐文章于 2024-06-09 15:59:40 发布
最新推荐文章于 2024-06-09 15:59:40 发布
阅读量2.3w 收藏 4
点赞数 3
分类专栏: 安全渗透工具 文章标签: 安全渗透工具 kali weevely webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/86654393
版权

简介
weevely 属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利.

使用步骤
第一步
kali@root# weevely generate [password] /root/xx.php #//生成xx.php的backdoor 密码为password

第二步
upload backdoor to website and get backdoor url path

第三步
establish session with website
weevely [backdoor url path] password

其强大的管理模块!使用 help 命令来查看可用模块
:audit_phpconf? 审计PHP配置文件
:audit_suidsgid? 通过SUID和SGID来查找文件
:audit_etcpasswd? 通过其它手段获取PASSWD
:audit_filesystem? 错误权限的审计系统文件
:shell_su 利用SU命令提权
:shell_php? 执行PHP命令
:shell_sh? 执行shell命令
:system_extensions? 收集PHP和web服务器的延伸列表
:system_info? 收集系统信息
:backdoor_tcp 在TCP类端口生成一个后门
:sql_dump 导出数据表
:sql_console 执行SQL查询命令或启动控制台
:net_ifconfig? 获取目标网络地址
:net_proxy? 通过本地HTTP进行代理
:net_scan? TCP端口扫描
:net_curl? 远程执行HTTP请求
:net_phpproxy? 在目标系统安装PHP代理

键盘侠伍十七
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Weevely(php菜刀)工具使用简介
RickGray
08-02 2725
Weevely工具使用记录 -前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely 下面就针
关于Kali的两个WebshellWebacoo和Weevely)的学习笔记
Mi1k7ea
03-15 6395
Webacoo和Weevely是在Kali中默认安装了的Webshell,下面将分开进行介绍。 Web Backdoor Cookie(Webacoo): Webacoo的编码通信内容都是通过cookie头传输,隐蔽性强。 其Cookie头中的三个变量: cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 直接在终端输
weevely工具使用
淡巴枯的博客
05-23 6521
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2667
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
webshell基本原理和使用(一句话木马实践)
最新发布
m0_65853019的博客
06-09 1267
webshell的基本原理和使用
【使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6442
weevely傻子都会
weevely基本使用
BeatRex的博客
11-22 8657
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshellshell并上传连接的案例进行学习。 首先...
SweetPotato_webshell下执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
PHP使用流包装器实现WebShell的方法
10-18
【PHP使用流包装器实现WebShell的方法】 在Web安全领域,WebShell的构造与查杀是重要的议题。本文将探讨一种新型的WebShell生成方法,它利用PHP的流包装器,具有较高的隐蔽性,能够避开一些安全软件的检测。这种...
MSSQL 2005 LOG备份webshell的方法
09-14
在IT安全领域,尤其是Web应用安全中,"MSSQL 2005 LOG备份webshell的方法"是指利用Microsoft SQL Server 2005数据库管理系统中的日志备份功能来植入Webshell的一种技术。Webshell是一种恶意代码,通常由攻击者在目标...
PHP常见过waf webshell以及最简单的检测方法
01-20
在那篇文章中我突然想到一种检测webshell的方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正则库进行静态检测。 自认为这种方法虽然会检测不完全(每个检测机制都不能...
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看...
kali中的中国菜刀weevely
司令2017的博客
04-17 2万+
weevely是一个kali中集成的webshell工具,是webshell的生成和连接集于一身的轻量级工具,生成的后门隐蔽性比较好,是随机生成的参数并且加密的,唯一的遗憾是只支持php,weevely是交互性工具,只可以在命令终端执行。     weevely generate password/tmp/1.php #生成一个名为1.php的后门,密码为password 这是
kali下的webshell工具-Weevely
weixin_30457465的博客
03-11 650
Weevely ------------------------------------------------ 主要特点: · 隐蔽的类终端的PHP webshell · 30多个管理模块 o 执行系统命令、浏览文件系统 o 检查目标服务器的常见配置错误 o 基于现有连接,创建正向、反向的TCP shell连接 o 通过目标...
渗透测试Web利器篇之Weevely介绍、安装以及简单使用
lzp_5257的博客
04-20 3256
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 一、Weevely介绍 Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式 构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性 在linux上使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资 源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能 下载地址:https://github.com/epinna/weevely3.
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 714
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
记两个webshell管理和生成工具的学习(一)
qq_41810304的博客
01-09 3644
记两个webshell管理和生成工具的学习之weevely学习
使用CNN的深度学习WebShell检测系统
传统的WebShell检测方法主要依赖于静态特征匹配,这需要人工提取特征并建立规则库,而且这种方法对于新型或变异的WebShell往往无能为力。 鉴于此,本文提出了采用深度学习中的卷积神经网络(CNN)来设计和实现一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值