Weevely 0.4

Emilio · August 29, 2011, 03:29:07 PM

Ho ripreso weevely e ho implementato una gestione a moduli che fornisce una sorta di API con cui interagire col sistema remoto, anche nel caso che PHP non esponga le funzioni system()-like per eseguire comandi. Intendo far uscire la 0.4 in settimana. Qualche modulo giÃ implementato utile per il pentest e l'amministrazione:

. Terminale con navigazione del filesystem anche senza funzioni system()-like abilitate
. Lettura e scaricamento di file esterni alla web root
. Reverse tcp shell
. Ricerca nel filesystem facilitata (directory scrivibili, file di configurazione leggibili, suid file, etc)
. Enumerazione degli utenti del sistema

E altro che implementerÃ² a breve. Nuove funzioni sono implementabili al volo quindi

. Testate il programma (Ã¨ compatibile con le backdoor PHP generate con le vecchie versioni di weevely) e segnalate bug. CercherÃ² di far uscire la 0.4 per essere inclusa nella nuova release di bb (se raffaele Ã¨ daccordo)
. Proponete nuove funzionalitÃ , se le ritengo utili ci scrivo sopra un modulo al volo

Comando svn:
svn checkout http://weevely.googlecode.com/svn/trunk/ weevely

Articolo blog:
http://disse.cting.org/blog/2011/08/28/modular-weevely/

Sito ufficiale
http://code.google.com/p/weevely/

SYSTEM_OVERIDE · August 29, 2011, 03:44:19 PM

Ora lo testo, poi se mi vengono in mente nuove funzioni te le segnalo :)

Emilio · August 29, 2011, 04:08:40 PM

Millegrazie :D

evilsocket · September 06, 2011, 12:36:31 PM

Azz ho visto solo ora!!! Mi rammarico per non averti piÃ¹ potuto aiutare con il codice, il tempo Ã¨ quello che Ã¨ :( ottimo lavoro comunque ! :D

Weevely 0.4

Emilio

SYSTEM_OVERIDE

Emilio

evilsocket