Weevely

Weevelyは、30以上のモジュールで実行時にネットワーク上で拡張できるリモートサーバーの管理と侵入テスト用に設計されたWebシェルです。

侵害されたHTTPサーバ上にある難読化されたPHPエージェント経由でリモートコードを実行します。 Web管理と侵入テストの両方で、アクセスを維持し、状況認識を提供し、特権をエスカレートし、ネットワーク内で横方向に移動するシナリオに適合します。

チュートリアルとユースケースについてはWikiを読んでください。

• ターミナルでオペレーティングシステムコマンドを実行する
• ターゲット上のピボットSQLコンソール
• ターゲット上のプロキシHTTPトラフィック
• リモートターゲットを監査する
• リモートファイルシステムをマウントする
• ターゲット上のピボットポートスキャン
• ファイルのアップロードとダウンロード
• リバースおよび直接TCPシェルを生成する
• Meterpreterセッションにアップグレードする
• ブルートフォースSQLアカウント
• ネイティブに圧縮されたアーカイブを管理する

このエージェントは、AVソフトウェアによってほとんど検出されない小さな多形PHPスクリプトであり、クライアントとエージェント間の通信はHTTP要求内で難読化されています。

モジュールの開発

Weevelyは、内部監査、アカウントの列挙子、機密データスクレーパー、ネットワークスキャナーを実装するために簡単に拡張可能で、モジュールをHTTPまたはSQLクライアントとして動作させ、他のクールなものを大量に実行します。