Github: https://github.com/epinna/weevely3
Weevely
Weevelyは、30以上のモジュールで実行時にネットワーク上で拡張できるリモートサーバーの管理と侵入テスト用に設計されたWebシェルです。
侵害されたHTTPサーバ上にある難読化されたPHPエージェント経由でリモートコードを実行します。 Web管理と侵入テストの両方で、アクセスを維持し、状況認識を提供し、特権をエスカレートし、ネットワーク内で横方向に移動するシナリオに適合します。
チュートリアルとユースケースについてはWikiを読んでください。
- ターミナルでオペレーティングシステムコマンドを実行する
- ターゲット上のピボットSQLコンソール
- ターゲット上のプロキシHTTPトラフィック
- リモートターゲットを監査する
- リモートファイルシステムをマウントする
- ターゲット上のピボットポートスキャン
- ファイルのアップロードとダウンロード
- リバースおよび直接TCPシェルを生成する
- Meterpreterセッションにアップグレードする
- ブルートフォースSQLアカウント
- ネイティブに圧縮されたアーカイブを管理する
このエージェントは、AVソフトウェアによってほとんど検出されない小さな多形PHPスクリプトであり、クライアントとエージェント間の通信はHTTP要求内で難読化されています。
モジュールの開発
Weevelyは、内部監査、アカウントの列挙子、機密データスクレーパー、ネットワークスキャナーを実装するために簡単に拡張可能で、モジュールをHTTPまたはSQLクライアントとして動作させ、他のクールなものを大量に実行します。