Author Topic: Weevely 0.4  (Read 2263 times)

Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
on: August 29, 2011, 02:29:07 PM
Ho ripreso weevely e ho implementato una gestione a moduli che fornisce una sorta di API con cui interagire col sistema remoto, anche nel caso che PHP non esponga le funzioni system()-like per eseguire comandi. Intendo far uscire la 0.4 in settimana. Qualche modulo già implementato utile per il pentest e l'amministrazione:

. Terminale con navigazione del filesystem anche senza funzioni system()-like abilitate
. Lettura e scaricamento di file esterni alla web root
. Reverse tcp shell
. Ricerca nel filesystem facilitata (directory scrivibili, file di configurazione leggibili, suid file, etc)
. Enumerazione degli utenti del sistema

E altro che implementerò a breve. Nuove funzioni sono implementabili al volo quindi

. Testate il programma (è compatibile con le backdoor PHP generate con le vecchie versioni di weevely) e segnalate bug. Cercherò di far uscire la 0.4 per essere inclusa nella nuova release di bb (se raffaele è daccordo)
. Proponete nuove funzionalità, se le ritengo utili ci scrivo sopra un modulo al volo

Comando svn:
svn checkout http://weevely.googlecode.com/svn/trunk/ weevely

Articolo blog:
http://disse.cting.org/blog/2011/08/28/modular-weevely/

Sito ufficiale
http://code.google.com/p/weevely/





SYSTEM_OVERIDE

  • Guest
Reply #1 on: August 29, 2011, 02:44:19 PM
Ora lo testo, poi se mi vengono in mente nuove funzioni te le segnalo :)



Emilio

  • Newbie
  • *
  • Posts: 35
    • View Profile
Reply #2 on: August 29, 2011, 03:08:40 PM
Millegrazie :D



evilsocket

  • Full Member
  • ***
  • Posts: 177
    • View Profile
    • http://www.emoticode.net
Reply #3 on: September 06, 2011, 11:36:31 AM
Azz ho visto solo ora!!! Mi rammarico per non averti più potuto aiutare con il codice, il tempo è quello che è :( ottimo lavoro comunque ! :D