一、weevely使用
weevely的功能同之前學習過的中國菜刀,但其功能更加豐富且在linux和windows下都可以運行。kali linux環境下已集成weevely。分weevely生成shell文件、weevely連接後臺、weevely信息探測、weevely文件操作、weevely審計這幾塊來學習。
以生成一個名爲weevelyshell的shell並上傳連接的案例進行學習。
首先先打開kali linux命令行,輸入weevely可查看weevly的版本以及基本使用說明
1.1生成shell文件
命令:weevely generate 密碼 路徑 文件名
1.2上傳至靶機
1.3weevely連接shell
輸入命令:weevely shell文件地址 密碼
基本操作:
1.4weevely信息探測
1.4.1system
:system_info
注:開頭有冒號
:system_extensions
1.4.2net
:net_ifconfig
查看服務器連接的網卡地址
:net_scan
掃描主機在1-100端口範圍內所開放的端口
1.4.3audit
具體命令可敲?查看幫助
1.4.4file文件操作
:file_upload 本地文件路徑 文件 上傳路徑
經測試,需要在上傳路徑後再加上文件名
:file_read 文件
:file_download 文件路徑 文件 本地路徑
經測試,本地路徑末尾也需加上文件
歡迎關注我的微信公衆號:BeatRex的成長記錄
