1. 简介
1.1 前言
weevely 是一款使用python编写的webshell工具(集webshell生成和连接于一身),采用C/S模式构建,可以算作是linux下的一款菜刀替代工具(限于PHP),具有很好的隐蔽性,在Linux下具有:
- 服务器配置审计
- 后门放置
- 暴力破解
- 文件管理
- 资源搜索
- 网络代理
- 命令执行
- 系统信息收集
- 端口扫描等功能
1.2 测试环境
测试系统:Linux kali 4.6.0-kali1-amd64
测试环境:kali自带Apache+php+MySQL环境
weevely工具版本:weevely 3.2.0
2. weevely工具操作
2.1 生成后门
生成php后门:通过命令行输入命令:weevely generate hello /var/www/html/testformd.php
生成一个路径为/var/www/html下的文件名为testformd.php的php文件,其中hello为后门连接的密码。
2.2 连接后门
通过已知的连接密码去连接php后门文件:在命令行中输入命令weevely http://192.168.182.137/backdoor.php hello
进行远程连接后门文件。其中http://192.168.182.137/backdoor.php为你想要连接的php后门文件路径,hello为连接密码。
当命令行页面显示为截图所示时即为连接页面,但并没有去验证密码的正确性,所以当出现这个页面时并不能代表你成功连接到后门。当你在当前命令行中输入任意命令就会触发源代码中的密码验证机制。来进一步去判断连接密码的正确性。(具体验证机制说明将在下文单独说明)如果输入任意命令时出现以下画面代表后门连接成功:
出现错误提示时代表连接失败:
2.2 后门操作
连接后门成功后,在命令行中按两次Tab键可查看weevely的可利用模块:
模块功能说明如下图所示: