Web Shell_weevely

简介

Weevely是为后开发目的设计的Web Shell，可以在运行时通过网络对其进行扩展。
将weevely PHP代理上载到目标Web服务器以获得对它的远程Shell访问。它具有30多个模块，可协助管理任务，维护访问，提供态势感知，提升特权并传播到目标网络。
地址：https://github.com/epinna/weevely3

使用

生成php后门文件

weevely generate 密码 路径文件名
wevely会生成经过base64加密且参数随机的后门

生成.htaccess后门文件

weevely generate.htaccess 密码 路径文件名
将后门代码插入到.htaccess，需要开启.htaccess支持

生成.img图片后门文件

weevely generate.img 密码 路径文件名
将后门代码插入到图片中，并修改.htaccess，需开启.htaccess支持

连接后门

weevely shell文件地址 密码
采用.htaccess或图片连接时要开启.htaccess支持

恢复现有会话

weevely session [cmd]

weevely模块功能

进入控制台可用help查看

模组	描述
:audit_filesystem	审核文件系统的弱权限。
:audit_suidsgid	查找带有SUID或SGID标志的文件。
:audit_disablefunctionbypass	使用mod_cgi和.htaccess绕过disable_function限制。
:audit_etcpasswd	使用不同的技术阅读/ etc / passwd。
:audit_phpconf	审核PHP配置。
:shell_sh	执行shell命令。
:shell_su	使用su执行命令。
:shell_php	执行PHP命令。
:system_extensions	收集PHP和Web服务器扩展列表。
:system_info	收集系统信息。
:system_procs	列出正在运行的进程。
:backdoor_reversetcp	执行反向TCP Shell。
:backdoor_tcp	在TCP端口上生成外壳。
:bruteforce_sql	Bruteforce SQL数据库。
:file_gzip	压缩或扩展gzip文件。
:file_clearlog	从文件中删除字符串。
:file_check	获取文件的属性和权限。
:file_upload	将文件上传到远程文件系统。
:file_webdownload	下载一个URL。
:file_tar	压缩或扩展tar存档。
:file_download	从远程文件系统下载文件。
:file_bzip2	压缩或展开bzip2文件。
:file_edit	在本地编辑器上编辑远程文件。
:file_grep	在多个文件中打印与模式匹配的行。
:file_ls	列出目录内容。
:file_cp	复制单个文件。
:file_rm	删除远程文件。
:file_upload2web	自动将文件上传到Web文件夹并获取相应的URL。
:file_zip	压缩或展开zip文件。
:file_touch	更改文件时间戳。
:file_find	查找具有给定名称和属性的文件。
:file_mount	使用HTTPfs挂载远程文件系统。
:file_enum	检查路径列表的存在和权限。
:file_read	从远程文件系统读取远程文件。
:file_cd	更改当前工作目录。
:sql_console	执行SQL查询或运行控制台。
:sql_dump	多dbms mysqldump替换。
:net_mail	发送邮件。
:net_phpproxy	在目标上安装PHP代理。
:net_curl	执行类似curl的HTTP请求。
:net_proxy	运行本地代理，以通过目标进行HTTP / HTTPS浏览。
:net_scan	TCP端口扫描。
:net_ifconfig	获取网络接口地址。

备注

.htaccess 介绍：https://www.cnblogs.com/adforce/archive/2012/11/23/2784664.html
参考：https://www.cnblogs.com/lingerhk/p/4009073.html
https://blog.csdn.net/BeatRex/article/details/84344692