Weevely使用及源码分析(一)

最新推荐文章于 2022-05-23 21:49:48 发布
最新推荐文章于 2022-05-23 21:49:48 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: Weevely 文章标签: weevely php 后门 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/54409187
版权
weevely是一款用Python编写的Webshell工具,具备服务器配置审计、后门放置、文件管理等多种功能,适用于Linux环境,作为PHP webshell的替代工具。本文介绍了如何生成和连接PHP后门,以及连接成功后的操作和模块功能。
摘要由CSDN通过智能技术生成

1. 简介

1.1 前言

   weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有:

  • 服务器配置审计
  • 后门放置
  • 暴力破解
  • 文件管理
  • 资源搜索
  • 网络代理
  • 命令执行
  • 系统信息收集
  • 端口扫描等功能

1.2 测试环境

   测试系统:Linux kali 4.6.0-kali1-amd64
   测试环境:kali自带Apache+php+MySQL环境
   weevely工具版本:weevely 3.2.0
这里写图片描述

2. weevely工具操作

2.1 生成后门

   生成php后门:通过命令行输入命令:weevely generate hello /var/www/html/testformd.php生成一个路径为/var/www/html下的文件名为testformd.php的php文件,其中hello为后门连接的密码。

最低0.47元/天 解锁文章
fly小灰灰
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
weevely使用教程
xiongIT的博客
10-30 496
weevely 是一款基于 python 编写的 webshell 生成、管理工具。
Weevely使用源码分析(二)
fly小灰灰的专栏
01-30 2817
1. 定义(术语、名词解释)    客户端:运行Weevely进程的计算机。    服务端:存有PHP木马的服务器。 2. 协议交互流程    在客户端,Weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求;在服务端,木马针对每条GET/POST请求作出响应,产生一条响应包。 3. 数据包及源码分析    通过对源代码进行走读以及wireshark进行抓包分
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
菜刀php木马_Weevely(php菜刀)工具使用详解
weixin_36205101的博客
03-09 1075
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。项目地址:https://github.com/epinna/Weevely下面就针对该工具...
weevely基本使用
BeatRex的博客
11-22 8686
一、weevely使用 weevely的功能同之前学习过的国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。 以生成一个名为weevelyshellshell并上传连接的案例进行学习。 首先...
weevely的使用及免杀(Linux的菜刀)
realmels的博客
07-31 2540
本专栏是笔者的网络安全学习笔记,一面分享,同作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
使用weevely获取系统内容.docx
11-30
"使用 Weevely 获取系统内容" Weevely 是一个基于 Web后门生成工具,主要用于渗透测试和安全评估。在本文档,我们将详细介绍如何使用 Weevely 获取系统内容,包括实验准备、实验过程、渗透后 OWASP 系统应用等...
weevely3.3.1:Weevely旧版本(3.3.1)
03-25
韦韦利Weevely是一个命令行Web Shell,可在运行通过网络动态扩展,旨在用于远程管理和渗透测试。 它提供了一个类似ssh的终端,即使在受限的环境,也只需将PHP脚本拖放到目标服务器上。 低资源占用的代理程序和30...
weevely3:武器化的Web外壳
04-05
Weevely-武器化的Web Shell 用法 weevely generate <password> weevely <URL> <password> [cmd] 描述 Weevely是为后开发目的而设计的Web Shell,可以在运行通过网络对其进行扩展。 将weevely PHP代理上载到目标...
WeevelyPHP加密模块
01-26
Weevely的PHP加密模块是其核心组件之一,它使用高级加密标准(AES)进行数据加密。AES是一种对称加密算法,速度快且安全性高,通常用于大量数据的加密。在Weevely,此模块可能用于加密命令和返回的响应,确保在...
Shelly:带Python的简单后门管理器(基于weevely)
02-05
雪莉| 使用Python的简单后门管理器(基于weevely) Shelly是使用Python编写的简单工具,其功能是远程访问网站 安装: $ git clone $ cd雪莉$ python3 shell.py 要求 : sudo pip install -r requirements.txt 范例: python3 shell.py -g wp-log -p tegal1337 ______ ____ / __/ / ___ / / __ __ _\ \/ _ / -_/ / / // / /___/_//_\__/_/_/\_, /
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
02-06
suricata规则:Suricata IDS规则使用检测红队渗透恶意行为等,支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎反弹shellICMP隧道等
使用过程】weevely生成、上传、连接、执行…你一定行
03-31 6568
weevely傻子都会
weevely工具使用
淡巴枯的博客
05-23 6628
weevely工具使用 目录一. 关于weevely二. 安装weevely三. 使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2718
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali国 ...
Weevely使用源码分析(三)
fly小灰灰的专栏
01-30 1778
1 weevely验证机制分析 1.1 源码分析    当生成的php文件是以stegaref_php.tpl文件为模板,当我们在连接的命令行输入任意命运就可以触发php.py文件的_check_interpreter()函数,_check_interpreter()函数主要功能是随机生成一个命令,”echo”一个从11111到99999大小的随机整数,然后分别调用channels
weevely使用小结
weixin_52268949的博客
01-27 499
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个步骤就如下 1、在终端输入weevely查看基本使用方法 2、generate一个后门代理(backdoor agent) weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.ph
Weevely
Nixawk
07-31 1995
Weevely 出现已经有一段间了, 今天
Weevely linux国菜刀(转)
hackerie的博客
10-24 1849
转载: http://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.htmlweevely 是BT5一个常用的webshell后门连接工具,它发挥的作用类似于国菜刀(chopper)。root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php
weevely怎么寻找网站使用的数据库的账号
最新发布
05-30
连接webshell 后门之后,可以使用以下命令查看数据库的配置信息: ``` cat /path/to/web/root/wp-config.php ``` 这个命令适用于 WordPress 网站,如果是其他类型的网站,则需要查找相应的配置文件。 在配置...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值