Kali Linux中Dmitry与Weevely的使用教程
需积分: 50 117 浏览量
更新于2024-08-26
收藏 18KB DOCX 举报
"这篇文档主要介绍了Kali Linux中两个重要的内置工具——Dmitry和Weevely的用途、使用方法以及它们的特点。"
一、Dmitry详解
Dmitry是一款强大的网络安全工具,用于对目标主机进行信息收集和渗透测试。它提供了多种功能,包括IP和域名的whois查询、Netcraft.com信息检索、子域搜索、电子邮件地址挖掘、TCP端口扫描以及接收banner等。例如,使用`dmitry -iwns -o test.out toutiao.com`命令,Dmitry将对toutiao.com执行IP和WHOIS查询,搜索子域并将结果保存到test.out文件中。通过调整选项如`-p`进行端口扫描或`-f`过滤特定端口,可以定制扫描行为。TTL值可以通过`-t`选项设置,例如`-t0-9`表示在扫描TCP端口时设置TTL值为1到9,默认值为2。
二、Weevely介绍
Weevely是Kali Linux内置的一款Webshell工具,具有生成和连接Webshell的功能。它使用加密的随机参数,提高了隐蔽性,可以在Linux和Windows环境中运行。与中国的“菜刀”工具相比,Weevely提供了更丰富的功能,但仅支持PHP后门的创建和管理。对于初学者来说,Weevely可能需要一定的学习曲线,因为它只提供命令行界面。
三、Weevely的使用步骤
1. 在Kali Linux终端启动Weevely。
2. 使用`weevely generate 密码 路径 文件名`生成一个PHP Webshell。例如,`weevely generate passwd /tmp/1.php`会生成一个名为`1.php`的后门,密码设定为`passwd`。
3. 将生成的后门文件上传到目标服务器的适当位置。
4. 使用`weevely http://目标IP/路径.php 密码`连接Webshell,例如`weevely http://192.168.179.137/doyo/test.php passwd`。
5. 连接后,Weevely会提供一个终端,可以执行系统命令、文件操作和进程管理等。如果出现中文乱码,可能需要调整终端编码设置。
6. Weevely还支持多个模块,按下Tab键可查看并使用这些模块,提供了强大的渗透测试能力。
总结,Dmitry和Weevely是Kali Linux中非常实用的工具,分别用于网络侦查和Webshell操作。了解并熟练使用这些工具,能够极大地提升网络安全分析和渗透测试的专业性。在实际操作中,务必遵守合法授权,尊重并保护网络安全。
2019-12-09 上传
2023-09-19 上传
2023-09-30 上传
2023-05-16 上传
2023-06-08 上传
2023-06-02 上传
2023-09-29 上传
2023-07-17 上传
@(95926)@
- 粉丝: 0
- 资源: 1
最新资源
- 十种常见电感线圈电感量计算公式详解
- 军用车辆:CAN总线的集成与优势
- CAN总线在汽车智能换档系统中的作用与实现
- CAN总线数据超载问题及解决策略
- 汽车车身系统CAN总线设计与应用
- SAP企业需求深度剖析:财务会计与供应链的关键流程与改进策略
- CAN总线在发动机电控系统中的通信设计实践
- Spring与iBATIS整合:快速开发与比较分析
- CAN总线驱动的整车管理系统硬件设计详解
- CAN总线通讯智能节点设计与实现
- DSP实现电动汽车CAN总线通讯技术
- CAN协议网关设计:自动位速率检测与互连
- Xcode免证书调试iPad程序开发指南
- 分布式数据库查询优化算法探讨
- Win7安装VC++6.0完全指南:解决兼容性与Office冲突
- MFC实现学生信息管理系统:登录与数据库操作