Saludos lectores, bueno en esta oportunidad vamos a aprender a utilizar los conocidos "Backdoor's" o puertas traseras de una aplicación web en esta caso, una shell por terminal, tocaremos este tema con una herramienta de codigo abierto /Source Open como, " Weevely ", la cual esta creada en python y es muy buena para ser mas claro .
Esta Herramienta la podemos encontrar en el sistema Backtrack de la Siguienta Forma.
cd /Pentest/backdoors/web/weevely
vamos a ejecutar la herramienta en la Terminal de la siguiente manera
El primer maso es subir nuestro Backdoor a nuestra victima en esta caso el sitio web, de esta manera.
Como vimos en esta imagen puse " omar " para que sea la contraseña de acceso del backdoor, y esta otra " test.php" para guardar el backdoor " en el directorio " /root/"
Una ves subida al servidor web,vamos a ejecutar la herramienta en la Terminal de la siguiente manera
Como vemos aquí puse solamente la url backdorisada y al final la contraseña , esto nos dio una coneccion de la web a la terminal mediante este proceso de puerta trasera , y tenemos acceso todo los privilegios.
Se ve que está interesante pero no entiendo casi nada :( , no tendrás algo más para novatos como yo? Gracias :D
ResponderEliminaralbania lml
ResponderEliminar