Weevely介绍

Weevely工具Python语言编写,集生成木马与加连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大,支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了,但是生成的木马文件仍然进行了加密处理。

环境说明

Kali版本:Kali Linux 2.0
工具版本:Weevely 3.7.0
测试系统:Server2008R2+phpstudy+IIS

生成后门

weevely generate <password>> [<path>>] filename 

▲password为生成后门的密码,path为生成路径,如果未填写为当前目录中,filename在帮助文件中未标注,这个在生成时也是需要写的

在当前目录中生成连接密码为1,名为hack.php的后门文件,也可以加路径在其他地方生成

连接后门

weevely generate 后门URL 后门pass


▲在使用中URl部分需要加上http://或https://

建立连接后常用命令

-audit.phpconf【查看php相关信息】

-system_info【查看系统信息】

Server系统也可直接使用系统命令systeminfo

-net_ifconfig【获取网卡信息】
--PS:ifconfig主要是针对Linux操作系统,要灵活应用。如果是Win系统可以直接使用ipconfig查看。

-file_ls【列出目录中内容】

-file_read【读取文件信息】

-file_download【下载目标站点文件】


▲file_download 下载的文件名 保存本地地址/文件名

正文到此结束

本文标题:Kali-Weevely工具使用详解

本文链接:https://www.hantaosec.com/1323.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。