weevely(php菜刀)基本使用

weevely的功能同之前学习过的中国菜刀，但其功能更加丰富且在linux和windows下都可以运行。kali linux环境下已集成weevely。分weevely生成shell文件、weevely连接后台、weevely信息探测、weevely文件操作、weevely审计这几块来学习。

首先先打开kali linux命令行，输入weevely可查看weevly的版本以及基本使用说明

 

 

1.1生成shell文件
命令：weevely generate 密码 路径 文件名

 

 

1.2上传至靶机

 

 

1.3weevely连接shell
输入命令：weevely shell文件地址 密码

 

 weevely还可以生成图片后门。同时weevely还有多个模块使用，在连接上后门之后按Tab键，可以查看可利用的模块，

里面功能很多，具体使用到在研究。

 

 

基本操作：

 

 

1.4weevely信息探测
1.4.1system

:system_info

注：开头有冒号

:system_extensions

 

 

1.4.2net

:net_ifconfig

查看服务器连接的网卡地址

 

 

:net_scan

 

 扫描主机在1-100端口范围内所开放的端口

 

 

1.4.3audit

 

 

具体命令可敲 ? 查看帮助
1.4.4file文件操作

:file_upload 本地文件路径 文件 上传路径

 

 

经测试，需要在上传路径后再加上文件名

:file_read 文件

 

 

 

:file_download 文件路径 文件 本地路径

 

 

经测试，本地路径末尾也需加上文件。