文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

weevely工具使用

2023-10-25 14:42

关注

weevely工具使用



目录



声明:本文禁止转载。 仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。


一. 关于weevely

  weevely是一款基于python编写的webshell管理工具,其优点是跨平台,隐蔽性不错,参数随机生成并加密。但缺点是只支持php。
  我们可以在普通的一句话木马上传无效的情况下,使用weevley工具生成的一句话木马进行上传,实现在有IDS检测设备或者网站安全狗的企业网络场景下进行渗透测试,后门放置,文件管理,资源搜索,命令执行,系统信息收集等多种功能。


二. 安装weevely

  1. 安装weevely之前需要安装python,这里就不多赘述。(如有需要后面我会补充安装python的博客)


  1. 由于我的电脑上有kaliLinux镜像,所以这次将直接使用kaliLinux里的weevely。(关于如何安装weevely后面有时间我会更新一篇教程)


三. 使用weevely

  1. 启动weevely工具。
命令:weevely

在这里插入图片描述

注:
连接weevely生成的木马 : weevely < URL > [cmd]
加载session会话文件 : weevely session th> [cmd]
生成weevely后门木马文件 : weevely generate th>


  1. 查看weecely工具的使用方法。
命令:weevely -h

在这里插入图片描述

注:
终端 在目标上运行终端或命令
会话 恢复现有会话
生成 生成新代理


  1. 创建一句话木马。
命令:weevely generate cmd /root/m.php

在这里插入图片描述

注:
cmd是密码
/root/m.php是路径
当回车后出现Generated ‘路径’ with password ‘密码’ of xxx byte size时即为创建成功。
这里的木马是weevely自动生成的,不用自己写。当然我们也可以使用命令查看生成的文件。
创建完weevely木马后,可以上传至靶机,上传操作详见四.weevely实战,此处省略。


  1. 连接weevely木马。(上传完后操作)
命令:weevely http://172.16.1.105/hackable/uploads/m.php cmd

在这里插入图片描述

注:
http://172.16.1.105/hackable/upload/m.php是该木马文件在对方靶机里的路径,路径如何判断具体请看四.weevely实战第7步
cmd 是密码,连接时一定要加上密码,千万不能忘记,否则会出问题。
出现weevely> 即为木马连接成功。


  1. 输入任意键回车后进入虚拟终端界面。

在这里插入图片描述

注:
此处我们可以发现部分内容显示乱码,需在终端中点击设定字符编码。

在这里插入图片描述

点击添加或删除,添加GB2312简体中文。

在这里插入图片描述

关闭页面,重新回到终端-设定字符编码中,选择简体中文(GB2312)。

在这里插入图片描述


  1. 在虚拟终端模式查看可以利用的weevely模块。
命令:点击键盘上的Tab

在这里插入图片描述

注:使用模块时前面记得加:(英文冒号)


  1. 至此,weevely基本使用完成。


四. weevely实战


靶场:DVWA
渗透机:kaliLinux
靶机:WindowsServer 2008
漏洞:文件上传
工具:weevely
难度:Low


  1. 前往DVWA靶场。

在这里插入图片描述


  1. 点击DVWA Security更改安全级别。

在这里插入图片描述


  1. 点击下拉框,选择Low。

在这里插入图片描述


  1. 点击Submit保存更改。

在这里插入图片描述


  1. 点击File Upload。

在这里插入图片描述


  1. 点击Browse选择文件。(该文件为我们三.使用weevely时创建的weevely木马)

在这里插入图片描述
在这里插入图片描述


  1. 点击Upload上传。

在这里插入图片描述

注:
出现路径以及sucessfully uploaded!等文字即为文件上传成功。
对方靶机里该文件路径具体判断方法为:
首先观察红字部分../../hackable/uploads/m.php successfully uploaded!../../指的是目前URL中的路径172.16.1.105/vulnerabilities/upload/的上上级,即172.16.1.105/,所以靶机里的该文件的路径为172.16.1.105/ hackable/uploads/m.php


  1. 上传成功,进行连接。

在这里插入图片描述


  1. 进入虚拟终端。(进入方法详见三.使用weevely第5步


  1. 渗透成功,进行具体操作。例如获取靶机flag等等。


五. 常用模块

:backdoor_reversetcp 执行反向TCP shell。
:backdoor_tcp 在TCP端口产生一个壳。
:file_cp 复制单个文件。
:file_grep 打印线与多个文件中的模式匹配。
:file_zip 压缩或展开ZIP文件。
:file_bzip2 压缩或展开Bzip2文件。
:file_tar 压缩或展开tar文件。
:file_gzip 压缩或展开Gzip文件。
:file_mount 使用httpfs安装远程文件系统。
:file_cd 更改当前工作目录。
:file_clearlog 从文件中删除字符串。
:file_read 从远程文件系统中读取远程文件。
:file_download 从远程文件系统下载文件。
:file_touch 更改文件时间戳。
:file_ls 列表目录内容。
:file_enum 检查存在列表列表的存在和权限。
:file_upload 将文件上传到远程文件系统。
:file_find 查找具有给定名称和属性的文件。
:file_check 获取文件的属性和权限。
:file_edit 在本地编辑器上编辑远程文件。
:file_webdownload 下载URL。
:file_upload2web 将文件自动上传到Web文件夹并获得相应的URL。
:file_rm 删除远程文件。
:shell_php 执行php命令。
:shell_sh 执行shell命令。
:shell_su 执行su的命令。
:sql_dump 多DBMS MySqldump更换。
:sql_console 执行SQL查询或运行控制台。
:bruteforce_sql BruteForce SQL数据库。
:net_ifconfig 获取网络接口地址。
:net_mail 发送邮件。
:net_curl 执行类似卷曲的HTTP请求。
:net_scan TCP端口扫描。
:net_proxy 运行本地代理以通过目标浏览HTTP / HTTPS浏览。
:net_phpproxy 在目标上安装PHP代理。
:system_info 收集系统信息。
:system_extensions 收集PHP和WebServer扩展列表。
:system_procs 列出运行进程。
:audit_phpconf 审核PHP配置。
:audit_suidsgid 查找suid或sgid标志的文件。
:audit_disablefunctionbypass 旁路禁用与mod_cgi和.htaccess的限制。
:audit_filesystem 审核文件系统以获取弱权限。
:audit_etcpasswd 用不同的技术读取/ etc / passwd。


六. weevely工作原理

  weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell,通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码经过了base64编码,可以绕过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。使用它可以浏览文件系统,检测服务器设置,创建tcpshell和reverse shell。
  客户端为运行weevely进程的计算机,服务端为存有PHP木马的服务器。在客户端,weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求;在服务端,木马针对每条GET/POST请求作出响应,产生一条响应包。



本篇博客为本人学习weevely时的详细记录,如有错误之处,还望各位指正。
该篇博客,仅作网络安全学习交流,切勿用于任何非法用途,否则后果自负。
禁止转载!!!

来源地址:https://blog.csdn.net/m0_59188912/article/details/124934975

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯