

این ابزار برای تست نفوذ به وبسایت ها استفاده می شود هکر ها با استفاده از این فایل دسترسی خود را بر روی سرور هک شده حفظ می کنند
ابکدور (backdor) به معنای درب پشتی است ولی در مبحث هک و امنیت هکر ها برای نگهداری دسترسی بعد از نفوذ از ان استفاده می کنند
شل به طور کلی به معنای دسترسی می باشد که انواع مختلفی در موضوعات مختلف دارد
شل اسکریپت ها برای حفظ دسترسی و حتی دسترسی های بیشتر در وب سایت های هک شده به کار میروند.
این شل به زبان php نوشته شده و باید در سرور های آپاچی اجرا شود
این ابزار یک وب شل قدرتمند است که پس از اجرا بر روی سرور اپاچی به هکر دسترسی شل داده و امکان استفاده از 30 ماژول قدرتمند را می دهد.
اگر از سیستم عامل کالی لینوکس استفاده میکنید این ابزار به صورت پیش فرض در این سیستم عامل نصب است و نیازی به نصب دوباره آن نیست
درصورتی که از این روش برای نصب استفاده کردید به جای weevely در دستورات زیر python weevely.py وارد کنید
با دستور زیر می توانید فایل شل جدید بسازید برای مثال ما فایلی با نام googledb.php می سازیم و رمز آن را 123 می گذاریم و محل خروجی را دسکتاپ قرار دادیم ( نام کاربری ما zeroday است)
سپس فایل شل را بر روی سایت مورد نظر آپلود کنید
هکر ها ممکن است برای مثال آن را در یک افزونه یا قالب وردپرسی جاسازی کنند و به صورت نال شده در اختیار قربانیان قرار دهند.
بسیار خوب پس از آپلود فایل شل در هاست قربانی وقت اتصال به آن می رسد ، برای اتصال می بایست دستور زیر را وارد کنید شما به آدرس فایل آپلود شده و رمزی که در مرحله ایجاد گذاشته اید نیاز دارید
در این مرحله پس از دسترسی می توانید دستورات لینوکسی را وارد کنید برای مثال دستور git clone یا دستور python یا cd و ls کار میکرد ولی ابزار weevely حدود 30 دستور دارد که با زدن دستور زیر می توانید آنها را مشاهده کنید.
در این مرحله تصمیم دارم شما را با چند دستور کاربردی آشنا کنم
گاهی اوقات با زدن دستور ls قادر به دیدن فایل های پنهان نیستیم که با زدن دستور زیر این مشکل حل می شود
در برخی موارد برای جا به جا شدن و رفتن به بعضی از پوشه ها وقتی از دستور cd استفاده می کنیم با ارور دسترسی مواجه می شویم که با استفاده از دستورات زیر رفع می شود.
به جای [Folder] نام پوشه را قرار دهید
این دستور به ما کمک میکند که فایل هایمان را بر روی سرور قربانی آپلود کنیم
به جای [1] آدرس فایل در سیستم خودتان (می توانید فایل را در این مرحله در ترمینال بکشید و رها کنید تا آدرس در ترمینال درج شود)
به جای [2] آدرس محل آپلود فایل در سرور را وارد کنید