Saludos lectores, bueno en esta oportunidad vamos a aprender a utilizar
los conocidos "Backdoor's" o puertas traseras de una aplicación web en
esta caso, una shell por terminal, tocaremos este tema con una
herramienta de codigo abierto /Source Open como, " Weevely ", la cual
esta creada en python y es muy buena para ser mas claro .
Esta Herramienta la podemos encontrar en el sistema Backtrack de la Siguienta Forma.
cd /Pentest/backdoors/web/weevely
vamos a ejecutar la herramienta en la Terminal de la siguiente manera
El primer maso es subir nuestro Backdoor a nuestra victima en esta caso el sitio web, de esta manera.
Como vimos en esta imagen puse " omar " para que sea la contraseña de
acceso del backdoor, y esta otra " test.php" para guardar el backdoor "
en el directorio " /root/"
Una ves subida al servidor web,vamos a ejecutar la herramienta en la Terminal de la siguiente manera
Como vemos aquí puse solamente la url backdorisada y al final la
contraseña , esto nos dio una coneccion de la web a la terminal mediante
este proceso de puerta trasera , y tenemos acceso todo los privilegios.
Saludos !
Fuente: http://backtrack-omar.blogspot.com/2013/11/utilizar-backdoor-con-weevely.html
No hay comentarios:
Publicar un comentario