# WeBaCoo — поддерживаем доступ к взломанному веб-серверу

### Что такое WeBaCoo

Web Backdoor Cookie — скрипт веб-бэкдора. Его используют для организации скрытого терминалоподобного соединения между клиентом и веб-сервером по  HTTP. По сути это инструмент пост-эксплойта, который поддерживает доступ к взломанному веб-серверу.

WeBaCoo разработан для работы под радаром современных современных AV, NIDS, IPS, сетевых и прикладных брандмауэров. Он обеспечивает скрытый механизм выполнения системных команд на скомпрометированном сервере.

Главная особенность → соединение между веб-сервером и клиентом кодируется в HTTP-заголовке cookie. Его могут не обнаружить антивирусы, сетевые системы обнаружения/предотвращения вторжений, сетевые и прикладные брандмауэры.

1\. Сначала посмотрим справку: 

```
webacoo -h
```

<figure><img src="https://telegra.ph/file/eb99a7c8b9be8db72aadf.png" alt=""><figcaption></figcaption></figure>

2\. Теперь воспользуемся WeBaCoo для создания PHP-бэкдора с помощью следующей команды:

```
webacoo -g -o /home/kali/testbackdoor.php
```

В приведенной выше команде: \
`-g` → для создания бэкдора \
`-o` → для задания места вывода. Вы можете выбрать любое место вывода, но мы выбрали домашний каталог (home/kali),  и указали имя выходного файла бэкдора.

3\. Загружаем файл на уязвимый сервер или сайт.&#x20;

Здесь дисклеймер: мы предполагаем, что сервер не имеет мер безопасности, которые определяют необходимые расширения и типы содержимого загружаемых файлов.

Если веб-сервер разрешает, например, файлы текстового или графического типа без каких-либо ограничений, то вредоносный PHP-файл будет пропущен и без проблем запустится как веб-приложение.

4\. Если загрузка прошла успешно → отобразится путь к загруженному файлу.  Этот путь — местоположение загруженного файла и необходим для доступа к полезной нагрузке.

5\. Теперь используем инструмент WeBaCoo для доступа к бэкдору:

```
webacoo -t -u http://127.8.0.1/hackable/uploads/testbackdoor.php
```

Двоеточия (:) в качестве префикса позволяет легко проверить его, выполнив локальные команды на уровне целевой операционной системы.

Загруженные файлы всегда представляют серьезную опасность для веб-приложений. \
\
Первый шаг во многих как раз отправка кода в атакуемую систему, а после поиск возможности выполнения этого кода. Вот как раз использование загрузки файлов может помочь злоумышленнику выполнить первый шаг.

Здесь мы можем использовать WeBaCoo в качестве генератора бэкдоров на системе Kali Linux и для подключения к загруженному бэкдору.

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/webacoo-podderzhivaem-dostup-k-vzlomannomu-veb-serveru.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.