Weevely 0.4

Started by Emilio, August 29, 2011, 03:29:07 PM

Previous topic - Next topic

Emilio

Ho ripreso weevely e ho implementato una gestione a moduli che fornisce una sorta di API con cui interagire col sistema remoto, anche nel caso che PHP non esponga le funzioni system()-like per eseguire comandi. Intendo far uscire la 0.4 in settimana. Qualche modulo già implementato utile per il pentest e l'amministrazione:

. Terminale con navigazione del filesystem anche senza funzioni system()-like abilitate
. Lettura e scaricamento di file esterni alla web root
. Reverse tcp shell
. Ricerca nel filesystem facilitata (directory scrivibili, file di configurazione leggibili, suid file, etc)
. Enumerazione degli utenti del sistema

E altro che implementerò a breve. Nuove funzioni sono implementabili al volo quindi

. Testate il programma (è compatibile con le backdoor PHP generate con le vecchie versioni di weevely) e segnalate bug. Cercherò di far uscire la 0.4 per essere inclusa nella nuova release di bb (se raffaele è daccordo)
. Proponete nuove funzionalità, se le ritengo utili ci scrivo sopra un modulo al volo

Comando svn:
svn checkout http://weevely.googlecode.com/svn/trunk/ weevely

Articolo blog:
http://disse.cting.org/blog/2011/08/28/modular-weevely/

Sito ufficiale
http://code.google.com/p/weevely/



SYSTEM_OVERIDE

Ora lo testo, poi se mi vengono in mente nuove funzioni te le segnalo :)

Emilio


evilsocket

Azz ho visto solo ora!!! Mi rammarico per non averti più potuto aiutare con il codice, il tempo è quello che è :( ottimo lavoro comunque ! :D