Kali Linux中Dmitry与Weevely的使用教程

"这篇文档主要介绍了Kali Linux中两个重要的内置工具——Dmitry和Weevely的用途、使用方法以及它们的特点。" 一、Dmitry详解 Dmitry是一款强大的网络安全工具，用于对目标主机进行信息收集和渗透测试。它提供了多种功能，包括IP和域名的whois查询、Netcraft.com信息检索、子域搜索、电子邮件地址挖掘、TCP端口扫描以及接收banner等。例如，使用`dmitry -iwns -o test.out toutiao.com`命令，Dmitry将对toutiao.com执行IP和WHOIS查询，搜索子域并将结果保存到test.out文件中。通过调整选项如`-p`进行端口扫描或`-f`过滤特定端口，可以定制扫描行为。TTL值可以通过`-t`选项设置，例如`-t0-9`表示在扫描TCP端口时设置TTL值为1到9，默认值为2。 二、Weevely介绍 Weevely是Kali Linux内置的一款Webshell工具，具有生成和连接Webshell的功能。它使用加密的随机参数，提高了隐蔽性，可以在Linux和Windows环境中运行。与中国的“菜刀”工具相比，Weevely提供了更丰富的功能，但仅支持PHP后门的创建和管理。对于初学者来说，Weevely可能需要一定的学习曲线，因为它只提供命令行界面。 三、Weevely的使用步骤 1. 在Kali Linux终端启动Weevely。 2. 使用`weevely generate 密码 路径 文件名`生成一个PHP Webshell。例如，`weevely generate passwd /tmp/1.php`会生成一个名为`1.php`的后门，密码设定为`passwd`。 3. 将生成的后门文件上传到目标服务器的适当位置。 4. 使用`weevely http://目标IP/路径.php 密码`连接Webshell，例如`weevely http://192.168.179.137/doyo/test.php passwd`。 5. 连接后，Weevely会提供一个终端，可以执行系统命令、文件操作和进程管理等。如果出现中文乱码，可能需要调整终端编码设置。 6. Weevely还支持多个模块，按下Tab键可查看并使用这些模块，提供了强大的渗透测试能力。 总结，Dmitry和Weevely是Kali Linux中非常实用的工具，分别用于网络侦查和Webshell操作。了解并熟练使用这些工具，能够极大地提升网络安全分析和渗透测试的专业性。在实际操作中，务必遵守合法授权，尊重并保护网络安全。