Thử nghiệm trên máy chỉ web Kali

Một phần của tài liệu HỌC PHẦN: AN TOÀN MẠNG BÁO CÁO CUỐI KỲ Đề tài: Tìm hiểu duy trì đăng nhập và công cụ Weevely (Trang 46 - 49)

3.5. Trợ giúp trong Weevely

Để tìm hiểu những gì Weevely có thể làm, chúng tơi sẽ chạy l nh trợ giúp ể xem những gì kh dụng cho bạn ể chạy trên máy ch Windows:

 weevely> :help

T p trợ p ọ r n tron n s u. L u ý rằng có dấu hai chấm ":" ở ầu mỗi l nh:

Bảng 1: Các lệnh sử dụng được khi dùng câu lệnh help

Lệnh Miêu tả lệnh

:audit_suidsgid Tìm t p có c SUID hoặc SGID.

:audit_phpconf Kiểm tra cấu hình PHP.

:audit_etcpasswd Nh n / etc / passwd v i các kỹ thu t khác nhau.

:audit_filesystem Kiểm tra t p h th n ể tìm quyền sai.

:shell_php Th c thi các l nh PHP.

:shell_sh Th c hi n các l nh Shell.

:shell_su N n o ặc quyền bằng l nh su.

:system_extensions Thu th p danh sách phần mở rộng PHP và máy ch web.

:system_info Thu th p thông tin h th ng.

:backdoor_reversetcp Th c thi một tr n o TCP n ợc.

:backdoor_tcp Sinh ra một trình bao trên một cổng TCP.

:bruteforce_sql Brute-for sở dữ li u SQL.

:file_cd T y ổ t mục làm vi c hi n tại.

47

:file_find Tìm t p có tên và thuộ tín cho.

:file_rm Xóa t p từ xa.

:file_cp Sao chép một t p.

:file_zip Nén hoặc mở rộng các t p zip.

:file_enum Kiểm tra s tồn tại và quyền c a danh sách các ng d n.

:file_check Lấy thông tin t p từ xa.

:file_edit Ch nh s a t p từ xa trên trình ch nh s a cục bộ.

:file_upload2web T ộng t i t p lên một t mục web và nh n URL t n ứng.

:file_gzip Nén hoặc mở rộng t p gzip.

:file_download T i t p xu ng h th ng t p từ xa.

:file_touch T y ổi dấu th i gian c a t p.

:file_webdownload T i xu ng URL vào h th ng t p.

:file_ls Li t kê nộ un t mục.

:file_read Đọc t p từ xa từ h th ng t p từ xa.

:file_mount G n h th ng t p từ xa bằng HTTPfs.

:file_bzip2 Nén hoặc mở rộng t p bzip2.

:file_tar Nén hoặc mở rộn k o l u trữ tar.

:file_upload T i t p lên h th ng t p từ xa.

:sql_console Th c thi truy vấn SQL hoặc chạy b n ều khiển.

:sql_dump Thay th mysql ump ms.

:net_scan TCP Quét cổng.

:net_curl Th c hi n một yêu cầu HTTP gi n n uộn tròn.

:net_proxy Prox fy l u l ợng HTTP cục bộ qu í .

48

:net_phpproxy C ặt proxy PHP trên í

Phần ti p theo c a t p trợ giúp hiển thị cho bạn các l nh bạn có thể s dụn ể mô ph ng một shell không bị gi i hạn:

Bảng 2: Các lệnh thực hiện với shell

Lệnh Miêu tả lệnh bên trong

file_zip zip, unzip

file_touch touch

file_gzip gzip, gunzip

net_curl cur

net_scan nmap

file_cd cd

system_info whoami, hostname, pwd, uname

file_rm rm

file_read ca

3.6. Lấy thông tin hệ thống

Khi bạn x m qu t p trợ p c ti p theo là tìm hiểu càng nhiều về h th ng càng t t. Để l m ều này, bạn chạy l n syst m_ nfo. Đ ều này cung cấp cho bạn một b ng nh ẹp về các thông tin c a máy:

49

Một phần của tài liệu HỌC PHẦN: AN TOÀN MẠNG BÁO CÁO CUỐI KỲ Đề tài: Tìm hiểu duy trì đăng nhập và công cụ Weevely (Trang 46 - 49)

(72 trang)