weevely工具使用

weevely工具使用

目录

声明：本文

禁止转载

。 仅作网络安全学习交流，切勿用于任何非法用途，否则后果自负。

一． 关于weevely

  weevely是一款基于python编写的webshell管理工具，其优点是跨平台，隐蔽性不错，参数随机生成并加密。但缺点是只支持php。
  我们可以在普通的一句话木马上传无效的情况下，使用weevley工具生成的一句话木马进行上传，实现在有IDS检测设备或者网站安全狗的企业网络场景下进行渗透测试，后门放置，文件管理，资源搜索，命令执行，系统信息收集等多种功能。

二． 安装weevely

1. 安装weevely之前需要安装python，这里就不多赘述。（如有需要后面我会补充安装python的博客）

2. 由于我的电脑上有kaliLinux镜像，所以这次将直接使用kaliLinux里的weevely。（关于如何安装weevely后面有时间我会更新一篇教程）

三． 使用weevely

1. 启动weevely工具。

命令：weevely

注：
连接weevely生成的木马 ： weevely < URL > <password> [cmd]
加载session会话文件 ： weevely session <pa

th> [cmd]

生成weevely后门木马文件 ： weevely generate <password> <pa

th>

1. 查看weecely工具的使用方法。

命令：weevely -h

注：
终端 在目标上运行终端或命令
会话 恢复现有会话
生成 生成新代理

1. 创建一句话木马。

命令：weevely generate cmd /root/m.php

注：
cmd是密码
/root/m.php是路径
当回车后出现Generated ‘路径’ with password ‘密码’ of xxx byte size时即为创建成功。
这里的木马是weevely自动生成的，不用自己写。当然我们也可以使用命令查看生成的文件。
创建完weevely木马后，可以上传至靶机，上传操作详见

四.weevely实战

，此处省略。

1. 连接weevely木马。（上传完后操作）

命令：weevely http://172.16.1.105/hackable/uploads/m.php cmd

注：
http://172.16.1.105/hackable/upload/m.php是该木马文件在对方靶机里的路径，路径如何判断具体请看

四.weevely实战第7步

。
cmd 是密码，连接时一定要加上密码，千万不能忘记，否则会出问题。
出现weevely> 即为木马连接成功。

1. 输入任意键回车后进入虚拟终端界面。

注：
此处我们可以发现部分内容显示乱码，需在终端中点击设定字符编码。

点击添加或删除，添加GB2312简体中文。

关闭页面，重新回到终端-设定字符编码中，选择简体中文（GB2312）。

1. 在虚拟终端模式查看可以利用的weevely模块。

命令：点击键盘上的Tab

注：使用模块时前面记得加

:

（英文冒号）

1. 至此，weevely基本使用完成。

四． weevely实战

靶场：DVWA
渗透机：kaliLinux
靶机：WindowsServer 2008
漏洞：文件上传
工具：weevely
难度：Low

1. 前往DVWA靶场。

1. 点击DVWA Security更改安全级别。

1. 点击下拉框，选择Low。

1. 点击Submit保存更改。

1. 点击File Upload。

1. 点击Browse选择文件。（该文件为我们三.使用weevely时创建的weevely木马）

1. 点击Upload上传。

注：
出现路径以及

sucessfully uploaded！

等文字即为文件上传成功。
对方靶机里该文件路径具体判断方法为：
首先观察红字部分

../../hackable/uploads/m.php successfully uploaded!

中

../../

指的是目前URL中的路径

172.16.1.105/vulnerabilities/upload/

的上上级，即

172.16.1.105/

，所以靶机里的该文件的路径为

172.16.1.105/ hackable/uploads/m.php

。

1. 上传成功，进行连接。

1. 进入虚拟终端。（进入方法详见三.使用weevely第5步）

2. 渗透成功，进行具体操作。例如获取靶机flag等等。

五． 常用模块

:backdoor_reversetcp 执行反向TCP shell。
:backdoor_tcp 在TCP端口产生一个壳。
:file_cp 复制单个文件。
:file_grep 打印线与多个文件中的模式匹配。
:file_zip 压缩或展开ZIP文件。
:file_bzip2 压缩或展开Bzip2文件。
:file_tar 压缩或展开tar文件。
:file_gzip 压缩或展开Gzip文件。
:file_mount 使用httpfs安装远程文件系统。
:file_cd 更改当前工作目录。
:file_clearlog 从文件中删除字符串。
:file_read 从远程文件系统中读取远程文件。
:file_download 从远程文件系统下载文件。
:file_touch 更改文件时间戳。
:file_ls 列表目录内容。
:file_enum 检查存在列表列表的存在和权限。
:file_upload 将文件上传到远程文件系统。
:file_find 查找具有给定名称和属性的文件。
:file_check 获取文件的属性和权限。
:file_edit 在本地编辑器上编辑远程文件。
:file_webdownload 下载URL。
:file_upload2web 将文件自动上传到Web文件夹并获得相应的URL。
:file_rm 删除远程文件。
:shell_php 执行php命令。
:shell_sh 执行shell命令。
:shell_su 执行su的命令。
:sql_dump 多DBMS MySqldump更换。
:sql_console 执行SQL查询或运行控制台。
:bruteforce_sql BruteForce SQL数据库。
:net_ifconfig 获取网络接口地址。
:net_mail 发送邮件。
:net_curl 执行类似卷曲的HTTP请求。
:net_scan TCP端口扫描。
:net_proxy 运行本地代理以通过目标浏览HTTP / HTTPS浏览。
:net_phpproxy 在目标上安装PHP代理。
:system_info 收集系统信息。
:system_extensions 收集PHP和WebServer扩展列表。
:system_procs 列出运行进程。
:audit_phpconf 审核PHP配置。
:audit_suidsgid 查找suid或sgid标志的文件。
:audit_disablefunctionbypass 旁路禁用与mod_cgi和.htaccess的限制。
:audit_filesystem 审核文件系统以获取弱权限。
:audit_etcpasswd 用不同的技术读取/ etc / passwd。

六． weevely工作原理

  weevely在上传木马进行后渗透测试的过程中可用于模拟一个类似于telnet的连接shell，通常用于web程序的漏洞利用，隐藏后门或者使用类似telnet的方式来代替web 页面式的管理，weevely生成的服务器端php代码经过了base64编码，可以绕过主流的杀毒软件和IDS，上传服务器端代码后通常可以通过weevely直接运行。使用它可以浏览文件系统，检测服务器设置，创建tcpshell和reverse shell。
  客户端为运行weevely进程的计算机，服务端为存有PHP木马的服务器。在客户端，weevely每执行一条命令就通过HTTP协议发出一条GET/POST请求；在服务端，木马针对每条GET/POST请求作出响应，产生一条响应包。

本篇博客为本人学习weevely时的详细记录，如有错误之处，还望各位指正。
该篇博客，仅作网络安全学习交流，切勿用于任何非法用途，否则后果自负。
禁止转载!!!