weevely的功能同之前学习过的中国菜刀,但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。
首先先打开kali linux命令行,输入weevely可查看weevly的版本以及基本使用说明
1.1生成shell文件
命令:weevely generate 密码 路径 文件名
1.2上传至靶机
1.3weevely连接shell
输入命令:weevely shell文件地址 密码
weevely还可以生成图片后门。同时weevely还有多个模块使用,在连接上后门之后按Tab键,可以查看可利用的模块,
里面功能很多,具体使用到在研究。
基本操作:
1.4weevely信息探测
1.4.1system
:system_info
注:开头有冒号
:system_extensions
1.4.2net
:net_ifconfig
查看服务器连接的网卡地址
:net_scan
扫描主机在1-100端口范围内所开放的端口
1.4.3audit
具体命令可敲 ? 查看帮助
1.4.4file文件操作
:file_upload 本地文件路径 文件 上传路径
经测试,需要在上传路径后再加上文件名
:file_read 文件
:file_download 文件路径 文件 本地路径
经测试,本地路径末尾也需加上文件。