epinna/weevely3
GitHub: epinna/weevely3
一款专为后渗透阶段设计的武器化 PHP Web Shell 工具,通过生成高度混淆的 PHP Agent 提供模块化的远程控制与内网渗透能力。
Stars: 3520 | Forks: 630
# Weevely - 武器化的 web shell
## 描述
Weevely 是一款专为后渗透阶段设计的 web shell,可在运行时通过网络进行扩展。
将 weevely PHP agent 上传到目标 web 服务器即可获取对其的远程 shell 访问权限。它提供了 30 多个模块,可辅助完成管理任务、维持访问权限、提供态势感知、提升权限,并向目标网络进行横向移动。
阅读[安装](https://github.com/epinna/weevely3/wiki/Install)页面以安装 weevely 及其依赖项。
阅读[入门指南](https://github.com/epinna/weevely3/wiki/Getting-Started)页面以生成 agent 并与其建立连接。
浏览 [Wiki](https://github.com/epinna/weevely3/wiki) 以阅读示例和用例。
## 使用方法
```
weevely generate
weevely [cmd]
```
### 功能特性
* 获取目标的 shell 访问权限
* 在目标上进行 SQL 控制台 pivoting
* HTTP/HTTPS 代理,通过目标进行流量代理浏览
* 上传和下载文件
* 生成反弹和正向 TCP shell
* 审计远程目标的安全性
* 在目标上进行端口扫描 pivoting
* 挂载远程文件系统
* 在目标上进行 SQL 账户暴力破解
### Agent
该 agent 是一个小巧的多态 PHP 脚本,极难被 AV(杀毒软件)检测到,并且其通信协议在 HTTP 请求中进行了混淆处理。
### 模块
| 模块 | 描述
| --------------------------- | ------------------------------------------ |
| :audit_filesystem | 审计文件系统的弱权限。
| :audit_suidsgid | 查找带有 SUID 或 SGID 标志的文件。
| :audit_disablefunctionbypass| 利用 mod_cgi 和 .htaccess 绕过 disable_function 限制。
| :audit_etcpasswd | 使用不同技术读取 /etc/passwd。
| :audit_phpconf | 审计 PHP 配置。
| :shell_sh | 执行 shell 命令。
| :shell_ssh | 通过 SSH 执行 shell 命令。
| :shell_su | 使用 su 执行命令。
| :shell_php | 执行 PHP 命令。
| :system_extensions | 收集 PHP 和 web 服务器扩展列表。
| :system_info | 收集系统信息。
| :system_procs | 列出正在运行的进程。
| :backdoor_reversetcp | 执行反弹 TCP shell。
| :backdoor_tcp | 在 TCP 端口上生成一个 shell。
| :bruteforce_sql | 暴力破解 SQL 数据库。
| :file_gzip | 压缩或解压 gzip 文件。
| :file_clearlog | 从文件中删除指定字符串。
| :file_check | 获取文件的属性和权限。
| :file_upload | 将文件上传到远程文件系统。
| :file_webdownload | 下载一个 URL。
| :file_tar | 压缩或解压 tar 归档文件。
| :file_download | 从远程文件系统下载文件。
| :file_bzip2 | 压缩或解压 bzip2 文件。
| :file_edit | 在本地编辑器上编辑远程文件。
| :file_grep | 打印多个文件中匹配特定模式的行。
| :file_ls | 列出目录内容。
| :file_cp | 复制单个文件。
| :file_rm | 删除远程文件。
| :file_upload2web | 自动将文件上传到 web 文件夹并获取相应的 URL。
| :file_zip | 压缩或解压 zip 文件。
| :file_touch | 更改文件时间戳。
| :file_find | 查找具有给定名称和属性的文件。
| :file_mount | 使用 HTTPfs 挂载远程文件系统。
| :file_enum | 检查一系列路径的存在性和权限。
| :file_read | 从远程文件系统读取远程文件。
| :file_cd | 更改当前工作目录。
| :sql_console | 执行 SQL 查询或运行控制台。
| :sql_dump | 多数据库管理系统的 mysqldump 替代品。
| :net_mail | 发送邮件。
| :net_phpproxy | 在目标上安装 PHP 代理。
| :net_curl | 执行类似 curl 的 HTTP 请求。
| :net_proxy | 运行本地代理,将 HTTP/HTTPS 浏览流量通过目标进行代理转发。
| :net_scan | TCP 端口扫描。
| :net_ifconfig | 获取网络接口地址。
### 开发
Weevely 易于扩展,可实现内部审计、账户枚举器、敏感数据抓取器、网络扫描器,使这些模块作为 HTTP 或 SQL 客户端工作,以及执行许多其他很酷的操作。
标签:HTTP代理, OpenVAS, PHP, RCE, Webshell, Web安全, Web报告查看器, 内网穿透, 协议分析, 反弹Shell, 后门, 命令执行, 多态木马, 安全攻防, 恶意脚本, 提权漏洞, 插件系统, 数据展示, 数据统计, 文件系统审计, 权限提升, 横向移动, 流量混淆, 端口扫描, 红队, 编程工具, 编程规范, 网络安全, 网络安全审计, 蓝队分析, 远程代码执行, 逆向工具, 隐私保护, 黑帽工具