weevely的功能同之前學習過的中國菜刀,但其功能更加豐富且在linux和windows下都可以運作。kali linux環境下已內建weevely。分weevely生成shell檔案、weevely連接配接背景、weevely資訊探測、weevely檔案操作、weevely審計這幾塊來學習。
首先先打開kali linux指令行,輸入weevely可檢視weevly的版本以及基本使用說明
1.1生成shell檔案
指令:weevely generate 密碼 路徑 檔案名
1.3weevely連接配接shell
輸入指令:weevely shell檔案位址 密碼
weevely還可以生成圖檔後門。同時weevely還有多個子產品使用,在連接配接上後門之後按Tab鍵,可以檢視可利用的子產品,
裡面功能很多,具體使用到在研究。
1.4weevely資訊探測
1.4.1system
:system_info 注:開頭有冒号
:system_extensions 1.4.2net
:net_ifconfig 檢視伺服器連接配接的網卡位址
:net_scan 掃描主機在1-100端口範圍内所開放的端口
1.4.3audit
具體指令可敲 ? 檢視幫助
1.4.4file檔案操作
:file_upload 本地檔案路徑 檔案 上傳路徑 經測試,需要在上傳路徑後再加上檔案名
:file_read 檔案 :file_download 檔案路徑 檔案 本地路徑 經測試,本地路徑末尾也需加上檔案。