weevely的功能同之前學習過的中國菜刀,但其功能更加豐富且在linux和windows下都可以運行。kali linux環境下已集成weevely。分weevely生成shell文件、weevely連接后台、weevely信息探測、weevely文件操作、weevely審計這幾塊來學習。
首先先打開kali linux命令行,輸入weevely可查看weevly的版本以及基本使用說明
1.1生成shell文件
命令:weevely generate 密碼 路徑 文件名
1.2上傳至靶機
1.3weevely連接shell
輸入命令:weevely shell文件地址 密碼
weevely還可以生成圖片后門。同時weevely還有多個模塊使用,在連接上后門之后按Tab鍵,可以查看可利用的模塊,
里面功能很多,具體使用到在研究。
基本操作:
1.4weevely信息探測
1.4.1system
:system_info
注:開頭有冒號
:system_extensions
1.4.2net
:net_ifconfig
查看服務器連接的網卡地址
:net_scan
掃描主機在1-100端口范圍內所開放的端口
1.4.3audit
具體命令可敲 ? 查看幫助
1.4.4file文件操作
:file_upload 本地文件路徑 文件 上傳路徑
經測試,需要在上傳路徑后再加上文件名
:file_read 文件
:file_download 文件路徑 文件 本地路徑
經測試,本地路徑末尾也需加上文件。