GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

epinna

weevely3 – 武器入りウェブシェル

投稿日:

武器入りウェブシェル

Weevely

Weevelyは、30以上のモジュールで実行時にネットワーク上で拡張できるリモートサーバーの管理と侵入テスト用に設計されたWebシェルです。

侵害されたHTTPサーバ上にある難読化されたPHPエージェント経由でリモートコードを実行します。 Web管理と侵入テストの両方で、アクセスを維持し、状況認識を提供し、特権をエスカレートし、ネットワーク内で横方向に移動するシナリオに適合します。

チュートリアルとユースケースについてはWikiを読んでください。

  • ターミナルでオペレーティングシステムコマンドを実行する
  • ターゲット上のピボットSQLコンソール
  • ターゲット上のプロキシHTTPトラフィック
  • リモートターゲットを監査する
  • リモートファイルシステムをマウントする
  • ターゲット上のピボットポートスキャン
  • ファイルのアップロードとダウンロード
  • リバースおよび直接TCPシェルを生成する
  • Meterpreterセッションにアップグレードする
  • ブルートフォースSQLアカウント
  • ネイティブに圧縮されたアーカイブを管理する

このエージェントは、AVソフトウェアによってほとんど検出されない小さな多形PHPスクリプトであり、クライアントとエージェント間の通信はHTTP要求内で難読化されています。

モジュールの開発

Weevelyは、内部監査、アカウントの列挙子、機密データスクレーパー、ネットワークスキャナーを実装するために簡単に拡張可能で、モジュールをHTTPまたはSQLクライアントとして動作させ、他のクールなものを大量に実行します。







-epinna

執筆者: