WeBaCoo — поддерживаем доступ к взломанному веб-серверу
В этой статье расскажем о том, как можно использовать этот полезный инструмент в пентесте.
Last updated
В этой статье расскажем о том, как можно использовать этот полезный инструмент в пентесте.
Last updated
Web Backdoor Cookie — скрипт веб-бэкдора. Его используют для организации скрытого терминалоподобного соединения между клиентом и веб-сервером по HTTP. По сути это инструмент пост-эксплойта, который поддерживает доступ к взломанному веб-серверу.
WeBaCoo разработан для работы под радаром современных современных AV, NIDS, IPS, сетевых и прикладных брандмауэров. Он обеспечивает скрытый механизм выполнения системных команд на скомпрометированном сервере.
Главная особенность → соединение между веб-сервером и клиентом кодируется в HTTP-заголовке cookie. Его могут не обнаружить антивирусы, сетевые системы обнаружения/предотвращения вторжений, сетевые и прикладные брандмауэры.
1. Сначала посмотрим справку:
2. Теперь воспользуемся WeBaCoo для создания PHP-бэкдора с помощью следующей команды:
В приведенной выше команде:
-g
→ для создания бэкдора
-o
→ для задания места вывода. Вы можете выбрать любое место вывода, но мы выбрали домашний каталог (home/kali), и указали имя выходного файла бэкдора.
3. Загружаем файл на уязвимый сервер или сайт.
Здесь дисклеймер: мы предполагаем, что сервер не имеет мер безопасности, которые определяют необходимые расширения и типы содержимого загружаемых файлов.
Если веб-сервер разрешает, например, файлы текстового или графического типа без каких-либо ограничений, то вредоносный PHP-файл будет пропущен и без проблем запустится как веб-приложение.
4. Если загрузка прошла успешно → отобразится путь к загруженному файлу. Этот путь — местоположение загруженного файла и необходим для доступа к полезной нагрузке.
5. Теперь используем инструмент WeBaCoo для доступа к бэкдору:
Двоеточия (:) в качестве префикса позволяет легко проверить его, выполнив локальные команды на уровне целевой операционной системы.
Загруженные файлы всегда представляют серьезную опасность для веб-приложений. Первый шаг во многих как раз отправка кода в атакуемую систему, а после поиск возможности выполнения этого кода. Вот как раз использование загрузки файлов может помочь злоумышленнику выполнить первый шаг.
Здесь мы можем использовать WeBaCoo в качестве генератора бэкдоров на системе Kali Linux и для подключения к загруженному бэкдору.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.