Pentesting: Backdoor con Weevely

  • 0

Pentesting: Backdoor con Weevely

Weevely es un script escrito en python que nos permitirá crear una shell en .php que funcionará como backdoor. De hecho es dificil que lo detecten, por eso es que aunque hayan subido otra webshell crear backdoors con weevely es importante.

Para descargarlo basta con entrar a su página oficial.

Después lo único que debes hacer es un git clone donde lo vayas a utilizar, este comando funciona igual tanto en Linux como en Mac, para Windows debes descargar el cliente de git y después dentro de el hacer el git clone.

Si estás en una distribución basada en RedHat (como CentOS por ejemplo) lo único que debes hacer es el siguiente comando

Si estás en una distribución basada en Debian (como Ubuntu) es el siguiente comando

Y si estás en Fedora el comando es

Una vez instalado git clonas de la siguiente manera

Te posicionas en la misma carpeta de weevely y para crear una webshell se crea de la siguiente forma

Back es el nombre de la shell y antes le definiste un password, con esto ya tienes creada la shell, así de facil. Después de tener la shell arriba del sitio lo que debes hacer para acceder a ella es el siguiente comando

Dentro de ella ya puedes hacer varios comandos muy interesantes para completar tu gathering y/o más datos del servidor.


Deja una respuesta