Weevely
------------------------------------------------
主要特点:
· 隐蔽的类终端的PHP webshell
· 30多个管理模块
o 执行系统命令、浏览文件系统
o 检查目标服务器的常见配置错误
o 基于现有连接,创建正向、反向的TCP shell连接
o 通过目标机器代理HTTP流量
o 从目标计算机运行端口扫描,渗透内网
· 支持连接密码
weevely一共有三个参数:
- Terminal:运行一个终端窗口
- Session:恢复现有的会话
- Generate:创建后门文件
直接输入weevely命令时会提示参数错误,并输出使用帮助
-
对目标运行一个终端:
- weevely <URL> <password> [CMD]
- 命令为可选项,可建立终端后输入
-
读取会话文件:
- weevely session <path> [CMD]
-
生成一个webshell:
- weevely generate <password> <path>
现在开始使用weevely工具:
------------------------------------------
1. 生成webshell:
- weevely gannerate password filename.php
2. 上传到服务器
3. 连接服务器:
- weevley URL password
------------------------------------------
首先生成一个webshell文件
如果不指定路径,则生成的文件默认存放在weevely的软件目录下(/usr/share/weevely):
查看生成的webshell文件:
可以看到,weevely生成的webshell内容是经过特殊方式混淆处理的,无法直观的查看其代码内容
这里使用DVWA靶场环境模拟测试:
打开DVWA中的上传文件漏洞板块,将生成的webshell文件上传上去:
回到weevely连接上传的webshell:
成功建立了一个会话,weevely会保存对应的session文件在/root/.weevely/sessions下的主机目录里
现在可以对服务器进行控制,若是简单的操作服务器,可以直接在窗口输入命令:
若想实现更多功能,可以输入一个问号或者help,查看weevely内部的管理模块:
weevely的这些管理模块功能十分强大,具体功能这里不做演示,大家可以自行测试。
然后我们用wireshark抓包分析weevely连接流量:
可以看到这里weevely是用过http首部的Referer字段的方式进行传参的
*******************************************************************************************************************
如果使用过程中weevely报错无法使用,可能是因为python中缺少pysocks库导致,以下方式安装该库:
pip自动安装:pip install pysocks
手动下载安装:
进入网址https://pypi.org/project/PySocks/#files下载库文件
下载后解压并进入解压后的目录下执行脚本安装: