一、Weevely支持的語言
Weevely是一款支持多種語言的滲透測試工具,它可以用於生成各種類型的Backdoor和shell。當前Weevely支持的語言如下:
python, php, ruby, perl, bash, nodejs, go, lua, java, csharp, powershell, r.這些語言覆蓋了大多數操作系統和WEB框架,使Weevely成為一款非常全面的滲透測試工具。
二、Weevely生成木馬
Weevely不僅可以使用已知的系統或WEB漏洞來獲得訪問許可權,還可以生成木馬並進行入侵。生成一個木馬,你可以使用以下命令:
weevely generate password /path/to/output.php其中,password為生成的木馬的密碼,/path/to/output.php為生成的木馬文件的輸出路徑。通過在web伺服器上放置這個代碼文件,同時開啟一個監聽的weevely會話,你就可以開始遠程控制此伺服器。
三、Weevely使用教程
Weevely的使用非常簡單,並且提供了詳細的文檔。在安裝Weevely之後,你可以按照以下步驟進行基礎使用:
首先你需要使用以下命令生成一個Backdoor:
weevely generate password /path/to/output.php其中,password為生成的Backdoor的密碼,/path/to/output.php為生成的Backdoor文件的輸出路徑。
接下來,你需要在伺服器上上傳生成的Backdoor文件。你可以將Backdoor上傳到伺服器,同時在本地開啟一個監聽器,使用以下命令進行連接:
weevely http://server.com/path/to/backdoor.php password在連接成功之後,你就可以使用Weevely提供的各種命令進行遠程控制。
四、Weevely生成圖片馬
Weevely還支持生成圖片馬,可以將php腳本隱藏在圖片內,使其更難被檢測到。使用以下命令可以生成一個圖片馬:
weevely generate password -o /path/to/output.jpg --image /path/to/source.jpg其中password為生成的圖片馬的密碼,/path/to/output.jpg為生成的圖片馬文件的輸出路徑,/path/to/source.jpg為用於隱藏腳本的圖片文件的路徑。
在使用圖片馬時,你需要將生成的圖片上傳到目標伺服器,並使用以下命令連接:
weevely http://server.com/path/to/imagebackdoor.jpg password連接成功之後,你就可以遠程控制伺服器,同時隱藏腳本不容易被檢測到。
五、Weevely工具的作用
Weevely是一款功能強大的滲透測試工具,它的作用包括但不限於:
- 生成各種類型的Backdoor和shell,便於滲透測試。
- 支持多種語言,覆蓋廣泛,在不同的環境和系統上都可以發揮作用。
- 支持生成圖片馬,可進行神秘行動。
- 提供詳細的文檔和使用教程,使使用者易於上手。
總之,Weevely是一款非常強大的滲透測試工具,它可以幫助安全專業人士發現和修補存在的漏洞。我們希望您可以學習和使用Weevely,以更好地保護您的系統和數據。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/240602.html
微信掃一掃 
支付寶掃一掃 