Weevely es un web shell invisible de PHP que simula una conexión de tipo telnet.
Es una herramienta esencial para la post-explotación de pruebas de aplicaciones web, y se puede utilizar como un shell web de puerta trasera invisible para administrar cuentas web legítimas.
Nota importante antes de proceder necesitas protegerte con una buena vpn para que te esconda tu ip real, ya que te pueden hacer seguimientos y te puedes meter en problemas. vpn recomendables: Hotspotvpn, SecurityKiss, Flyvpn, Psiphon, Tor
Si usas Kali Linux ya viene instalado, si usas otra distribución como ubuntu, debian, debes instalarlo desde la consola de la siguiente manera:
sudo apt-get update
sudo apt-get dist-upgrade
sudo pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
cd ~/arsenal/weevely3
git pull origin master
Listo continuemos una vez instalado lo ejecutas, para los que usamos Kali lo econtraran en Aplicaciones -> Mantenimiento Acceso -> Weevely
Comandos para generar una web shell Weevely:
Una vez generada la backdoor se nos guardara en el directorio que seleccionamos en este caso en escritorio.
Ahora el siguiente paso es subirlo a la web que hemos vulnerado http://paginavictima.com/file.php
para acceder desde weevely a la pagina victima solo debes poner los siguientes comandos
Listo ya tendrán acceso al sitio desde consola, el siguiente paso es hacer symlink y hacer root al server 😉 3:) #happy #hacking
Danos tu reacción
0
0
0
0
0
