Kali-Weevely工具使用详解

Weevely介绍

Weevely工具Python语言编写,集生成木马与加连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大,支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了,但是生成的木马文件仍然进行了加密处理。

环境说明

Kali版本:Kali Linux 2.0
工具版本:Weevely 3.7.0
测试系统:Server2008R2+phpstudy+IIS

生成后门

weevely generate <password> [<path>] filename 

▲password为生成后门的密码,path为生成路径,如果未填写为当前目录中,filename在帮助文件中未标注,这个在生成时也是需要写的

Kali-Weevely工具使用详解

在当前目录中生成连接密码为1,名为hack.php的后门文件,也可以加路径在其他地方生成

Kali-Weevely工具使用详解

连接后门

weevely generate 后门URL 后门pass

Kali-Weevely工具使用详解
▲在使用中URl部分需要加上http://或https://

建立连接后常用命令

-audit.phpconf【查看php相关信息】

Kali-Weevely工具使用详解

-system_info【查看系统信息】

Kali-Weevely工具使用详解
▲Server系统也可直接使用系统命令systeminfo

-net_ifconfig【获取网卡信息】
--PS:ifconfig主要是针对Linux操作系统,要灵活应用。如果是Win系统可以直接使用ipconfig查看。
Kali-Weevely工具使用详解

-file_ls【列出目录中内容】

Kali-Weevely工具使用详解

-file_read【读取文件信息】

Kali-Weevely工具使用详解

-file_download【下载目标站点文件】

Kali-Weevely工具使用详解

▲file_download 下载的文件名 保存本地地址/文件名

 

      赞助        
发表评论 取消回复
表情 图片 链接 代码

  1. 头条新闻

    文章不错支持一下,非常喜欢

  2. 楚狂人
    楚狂人 Lv 1

    感谢分享

分享
微信
微博
QQ