Ho ripreso weevely e ho implementato una gestione a moduli che fornisce una sorta di API con cui interagire col sistema remoto, anche nel caso che PHP non esponga le funzioni system()-like per eseguire comandi. Intendo far uscire la 0.4 in settimana. Qualche modulo già implementato utile per il pentest e l'amministrazione:
. Terminale con navigazione del filesystem anche senza funzioni system()-like abilitate
. Lettura e scaricamento di file esterni alla web root
. Reverse tcp shell
. Ricerca nel filesystem facilitata (directory scrivibili, file di configurazione leggibili, suid file, etc)
. Enumerazione degli utenti del sistema
E altro che implementerò a breve. Nuove funzioni sono implementabili al volo quindi
. Testate il programma (è compatibile con le backdoor PHP generate con le vecchie versioni di weevely) e segnalate bug. Cercherò di far uscire la 0.4 per essere inclusa nella nuova release di bb (se raffaele è daccordo)
. Proponete nuove funzionalità , se le ritengo utili ci scrivo sopra un modulo al volo
Comando svn:
svn checkout
http://weevely.googlecode.com/svn/trunk/ weevely
Articolo blog:
http://disse.cting.org/blog/2011/08/28/modular-weevely/Sito ufficiale
http://code.google.com/p/weevely/