木馬工具

這是weevely工具自己生成的木馬，不是自己寫的木馬。

注意，1234是密碼，/ccq/abc.php是生成的文件。如果存在，它將被覆蓋，如果不存在，將創建一個新文件。

瀏覽器設置代理

Burpsuits正常抓包。

在虛擬終端模式下，只需在需要使用的模塊前加上':'。

-枚舉用戶目錄下具有權限的文件(可以加載用戶字典)。默認情況下字典很小(注意:該模塊目前只支持linux，windows不支持)。

-枚舉各種系統目錄并查找可讀和可寫的目錄。該模塊默認只搜索linux下的一些常用目錄，如logs、root、home等。(注意:該模塊只支持linux，windows不支持)。

-查看php配置信息

-查看/etc/passwd文件(特別說明:很多命令的-vector參數是用來指定php執行命令函數的。如果默認功能不可用，請使用此參數嘗試指定其他命令來執行該功能以獲取信息)。同時，也可以使用-real參數過濾掉真實用戶。

-從指定的url對目標網站結構進行爬網。您可以使用-depth參數來指定搜索深度。

-使用接口執行命令，類似于虛擬終端，這里就不演示了。

詳細說明:對比weevely中使用的一個模塊，可以得到系統的基本信息。

-將一個tcpshell反彈到目標端口(也可以指定vector:選擇反彈shell、nc、perl、ruby等形式。)

-在本地打開一個端口，等待連接(檢查完這個模塊的源代碼，使用它監控成功時一定要帶上-no-connect，因為會在本地形成tcp循環)。

-檢查網絡ip地址

-將本地文件上傳到目標站點的指定路徑。

-刪除指定文件以打開安全確認模式。

-用于檢查目標站點下文件的狀態(md5值、大小、權限等)。)

-本地下載目標站點上的文件(用于批處理會話操作)

-編輯指定的文件。

-讀取指定文件的內容

-檢測指定路徑的文件信息。

-將本地文件上傳到目標站點文件夾(可以自動枚舉到可寫目錄并寫入)。

-將文件從其他服務器下載到目標站點。

-創建新文件

由于環境限制，以下命令沒有經過測試。