1. 簡介
1.1 前言
weevely 是一款使用python編寫的webshell工具(集webshell生成和連接於一身),採用C/S模式構建,可以算作是linux下的一款菜刀替代工具(限於PHP),具有很好的隱蔽性,在Linux下具有:
- 服務器配置審計
- 後門放置
- 暴力破解
- 文件管理
- 資源搜索
- 網絡代理
- 命令執行
- 系統信息收集
- 端口掃描等功能
1.2 測試環境
測試系統:Linux kali 4.6.0-kali1-amd64
測試環境:kali自帶Apache+php+MySQL環境
weevely工具版本:weevely 3.2.0
2. weevely工具操作
2.1 生成後門
生成php後門:通過命令行輸入命令:weevely generate hello /var/www/html/testformd.php
生成一個路徑爲/var/www/html下的文件名爲testformd.php的php文件,其中hello爲後門連接的密碼。
2.2 連接後門
通過已知的連接密碼去連接php後門文件:在命令行中輸入命令weevely http://192.168.182.137/backdoor.php hello
進行遠程連接後門文件。其中http://192.168.182.137/backdoor.php爲你想要連接的php後門文件路徑,hello爲連接密碼。
當命令行頁面顯示爲截圖所示時即爲連接頁面,但並沒有去驗證密碼的正確性,所以當出現這個頁面時並不能代表你成功連接到後門。當你在當前命令行中輸入任意命令就會觸發源代碼中的密碼驗證機制。來進一步去判斷連接密碼的正確性。(具體驗證機制說明將在下文單獨說明)如果輸入任意命令時出現以下畫面代表後門連接成功:
出現錯誤提示時代表連接失敗:
2.2 後門操作
連接後門成功後,在命令行中按兩次Tab鍵可查看weevely的可利用模塊:
模塊功能說明如下圖所示: