Ofansif Güvenlik Aracı: Weevely

PHP tabanlı arka kapıları kullanmak, bazen arka kapıları kullanmak, bir sunucuya zaten erişmiş olmak, iki tarafı olabilir, yardımcı olur ve üzerinde çalıştıkları sunucuya erişen ve bunları yöneten geliştiriciler veya güncellemeleri bağlamak ve gerçekleştirmek isteyen sistem yöneticileri için iyi bir seçenektir. bir terminalden hepsini teşhis et. Ancak arka kapılar, aynı zamanda çok tehlikeli olabilir ve bilgisayar korsanları tarafından kolayca kurulabilir. PHP kullandığından, bu, arka kapıyı içeren index.php ile biten iyi hazırlanmış bir bağlantıya tıklamak normal yüklenir ve parola ile korunan bir kabuk verir. Artık mermiler kolayca yükselterek sayacı oturumları haline gelebilir ve karşıya yükleme, çalıştırma, dosya oluşturma gibi şeyleri yapabildiğiniz için, birisinin bir sayaç ölçer kabuğunu nasıl alabileceği ve kalıcı hale getirebileceği noktasına gelirsiniz.

Weevely, çalışma süresi boyunca ağ üzerinden genişletilebilen istismar sonrası amaçlar için tasarlanmış bir web kabuğudur.

Uzak kabuk erişimine erişmek için bir PHP sunucusunu hedef web sunucusuna yükleyin. İdari görevlere yardımcı olmak, erişimi sürdürmek, durumsal farkındalık sağlamak, ayrıcalıkları yükseltmek ve hedef ağa yaymak için 30’dan fazla modüle sahiptir. hedef sunucu üzerinde bir PHP Aracısı aracılığıyla Uzaktan Kod Exection komutlarına izin veren bir terminal oluşturmaya odaklanır. Ve şimdi daha fazla modülle ve sosyal olarak tasarlanmış kimlik avı saldırıları ile birlikte, hızlı kabukları kolaylaştırmak için özel olarak tasarlanmıştır, saldırının tasarımına bağlı olarak tespit edilmeden kaydırılabilir ve çoğu zaman saldırganlar tarafından uzaktan fark edilmez.// Ayrıca, sunucuyu açıklandığı gibi bir arka kapı iki taraf sürebilen güvenlik açıkları açısından denetlemenize izin verir, bu nedenle hızlı bir şekilde birisi rootkit’leri ve sunucuda bulunan ve sunucuya zarar verebilecek diğer türleri tespit eder.

Çünkü kabuk, sadece başlangıç. Bir barındırma sunucunuza erişimi veya hesap kilitleme saldırılarının bir parçasını kilitlerse, arka kapınıza kolayca erişebilir ve sunucunuza yeniden erişebilir ve araştırabilirsiniz.

Weevely, çalışma süresi boyunca ağ üzerinden genişletilebilen istismar sonrası amaçlar için tasarlanmış bir web kabuğudur.

Uzak kabuk erişimine erişmek için bir PHP sunucusunu hedef web sunucusuna yükleyin. İdari görevlere yardımcı olmak, erişimi sürdürmek, durumsal farkındalık sağlamak, ayrıcalıkları yükseltmek ve hedef ağa yaymak için 30’dan fazla modüle sahiptir.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!