Menyelipkan Backdoor Ke Dalam Website PHP Dengan Weevely

Backdoors baik untuk Anda setelah menemukan cara ke server, dan ini dapat berguna untuk berbagai alasan. Baik untuk pengembang yang ingin cara cepat menjadi mesin mereka bisa bekerja, atau untuk sistem administrator yang menginginkan akses yang sama.

Tentu saja backdoors juga sahabat para hacker, dan dapat ditambahkan ke dalam berbagai cara. Salah satu alat yang baik untuk melakukan adalah Weevely, yang menggunakan potongan kode PHP.

Weevely membuat terminal pada target server dan ini memungkinkan tindakan kode remote melalui jejak agen PHP kecil. Mencakup lebih dari 30 modul untuk kebutuhan administrasi pemeliharaan, eskalasi hak istimewa, dan bahkan jaringan pergerakan lateral.

Pikirkan account di hosting Anda mengunci menggunakan akses yang dapat berguna di sana, serta pada server lain yang telah berhasil disusupi. Dalam panduan ini, kami akan mengambil untuk spin di localhost kita.

Berikut langksh-langkah Anda bisa berjalan mendapatkan pada server lain di mana Anda dapat melakukan lebih banyak lagi dengan itu:

Langkah 1: Download Weevely

Weevely dapat ditemukan dibangun ke beberapa distribusi Linux, seperti Kali. Jika tidak terinstal di sistem Linux Anda, dapat menemukan versi 3 di halaman GitHub Epinna. Agar mendapatkannya diinstal pada distro Linux standar, ada berbagai cara Anda dapat memperolehnya, termasuk Git , HTTP, dan wget.

Men-download file Git: https://github.com/epinna/weevely3.git

Download melalui HTTP sekarang di browser Anda: https://github.com/epinna/weevely3/archive/master.zip

Download melalui wget (di terminal Anda): wget https://github.com/epinna/weevely3/archive/ master.zip

Jika Anda menjalankan Kali, Anda dapat melewatkan langkah ini, jelas.

Langkah 2: Buat Cuplikan PHP

Bagaimana cara Anda sudah meraih Weevely download di atas? pastikan Anda memiliki terminal atau shell jendela yang terbuka di direktori yang berisi file master.zip. Dengan asumsi bahwa Anda sudah download ke folder Downloads Anda, mari kita pergi ke sana, unzip file tersebut, berubah menjadi bahwa lokasi folder unzip, dan melakukan daftar cepat memeriksa file.

• cd Downloads

• master.zip unzip

• cd weevely3-master / ls

Anda harus menjalankan weevely.py set-up berkas sendiri untuk mendapatkan ide apa yang terjadi di sini, karena script membutuhkan sintaks khusus, dan Anda dapat belajar tentang hal itu di sini.

• ./weevely.py Sebagai contoh, kita akan menggunakan "Hasilkan agen backdoor" pilihan. Mari kita membuat pazzWurD password kita, dan memanggil kami file PHP path backdoor.php. Kami harus berakhir dengan sebuah file yang bernama backdoor.php dalam direktori yang sama di mana kita sedang bekerja.

Harap dicatat bahwa backdoor.php bukan nama baik untuk file PHP Anda. Ini hanya sebuah contoh. Anda tidak ingin menarik terlalu banyak perhatian pada apa yang Anda lakukan, jadi pastikan untuk mengganti kedua "mypassword" dan "myfilename.php" di bawah ini dengan sesuatu yang kurang jelas.

• ./weevely.py menghasilkan myfilename.php mypassword

Langkah 3: Selipkan di Backdoor Anda

Berbekal script ini baru PHP (backdoor.php, dalam kasus kami), kita sekarang dapat mempertimbangkan beberapa cara yang bisa kita gunakan. Pertama, jika Anda memiliki akses ke server, Anda dapat menyalin / paste isi dari file PHP Anda ke dalam file PHP lain yang dapat diakses pada server. Sebagai contoh, sebuah config.php atau berkas settings.php yang mungkin ditemukan di sana. Pertama, saya akan menyalin isi dari naskah backdoor.php saya dengan editor teks. Kemudian, saya akan sisipkan bahwa seluruh blok kode PHP di bawah ini semua kode PHP lainnya pada file yang berjalan pada server saya. Di sini, aku paste di bawah ini semua dalam file info.php server saya. Aku harus menggunakan editor Vi di server saya, tapi jika Anda sedikit berkarat di Vi / Vim, ada panduan di sini pada Null Byte yang dapat membantu Anda keluar: Hal lain yang mungkin mencoba untuk menemukan situs web yang rentan dengan meng-upload kemampuan-jenis yang memungkinkan Anda berbagi file atau gambar. Lakukan itu, mendapatkan link ke file Anda, dan Anda berada dalam bisnis. Cara apapun yang Anda lakukan, Anda ingin mendapatkan file-atau backdoor.php Anda isi file-ke PHP Anda beberapa file PHP lain, pada beberapa server lokal atau remote. Setelah Anda selesai melakukannya, saatnya untuk memanggil itu.

Langkah 4: Akses Backdoor Anda

Hal pertama tentang Weevely yang mungkin Anda perhatikan adalah bahwa file backdoor.php Anda berjalan di direktori web, atau di ujung ekor beberapa file PHP lain, tidak melakukan atau menunjukkan apa-apa di browser web Anda. Itu bagus! Apakah ini muncul di situs, itu akan ditemukan segera dan ditambal, atau mungkin dimanfaatkan oleh orang lain, dan kami tidak menginginkan hal itu. Tidak ada yang menunjukkan di bagian bawah file info.php saya, yang adalah apa yang kita inginkan. Apa yang ingin kita lakukan adalah membuka weevely.py pada sistem kami lagi, hanya saja kali ini kita tidak akan membuat sebuah file dengan itu-kita akan menggunakannya untuk menargetkan tempat kita meletakkan script yang sudah kita buat. Pada server localhost saya, dengan file saya, ini berarti:

• ./weevely.py http: //localhost/info.php pazzWurD

Jika Anda tidak menguji ini dengan localhost, itu akan menjadi sesuatu yang lebih seperti:

• ./weevely.py http://some.websitename.com/ myfilename.php mypassword

Either way, menggunakan Weevely untuk memanggil file Anda dan Anda mungkin melihatnya menjawab: Cukup mengetik: membantu pada saat ini akan menunjukkan semua hal yang Anda dapat mencoba langsung dari kotak.

Weevely memiliki lebih dari 30 modul dibangun, sehingga ada banyak untuk bekerja dengan di sini. Misalnya, file_ls tidak persis apa yang Anda akan berpikir, dan file_cp mungkin membiarkan Anda menyalin file selama Anda telah bekerja keluar Anda dari dan ke jalur seperti pada sistem lokal. Anda mungkin bisa mengambil seluruh banyak sekaligus dengan file_tar, kemudian gunakan cp memiliki banyak membaca.

Ada cara meningkatkan hak-hak Anda dari dalam Weevely, jadi jika Anda mengalami peningkatan hak di server, Anda dapat melakukan pada dasarnya segala sesuatu dengan itu. Anda mungkin bisa mendapatkan beberapa petunjuk pada sistem target Anda dengan audit_password. Hanya ingat untuk tetap di bawah- rendah di sini, untuk kedua menghemat waktu dan usaha diri sendiri jika Anda bermain-main dengan sistem Anda sendiri, dan untuk tetap tenang jika pada sistem lain.

# Penyelesaian masalah

Apakah Anda mengalami kesalahan selama latihan ini? Aku berjalan pada sistem baru itu sedikit telanjang- bertulang, maka sementara saya bisa unzip direktori master.zip dan melihat file itu berisi, saya awalnya tidak bisa mendapatkan script Python Weevely untuk berjalan dengan benar.