Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Weevely – Un bon petit shell PHP

Weevely – Un bon petit shell PHP

Weevely est un petit shell PHP qui une fois placé sur un serveur, permet de l'administrer via un genre de console Telnet. Cet outil peut être aussi bien utilisé dans le cas de pentest que pour de l'admin classique de serveur web. Pour cela, il suffit de générer un petit fichier PHP avec Weevly.

./weevely.py generate MotDePasseTopSecret

[generate.php] Backdoor file 'weevely.php' created with password 'MotDePasseTopSecret'.

Puis ensuite, de placer ce fichier PHP sur le serveur que vous souhaitez contrôler.

Voici une démo de Weevely :

Pour résumer, cet outil permet de lancer des commandes pour se balader dans les répertoires, de balancer des commandes SQL, de mettre en place un proxy HTTP sur la machine, de lancer des bruteforces, de télécharger d'autres fichiers, de monter des systèmes de fichier, de faire du scan de ports, de faire un audit des faiblesses dans la config du serveur...etc., etc.

Ca a l'air plutôt pas mal. Plusieurs tutos sont visibles ici :

A utiliser avec intelligence et dans le respect des lois bien sûr.


Facebook Twitter Email Copier Url

7 Responses to “Weevely – Un bon petit shell PHP”

  1. Mathias Strasser dit :

    C’est un SSH mais sans avoir putty sur soit quoi…

  2. Symen dit :

    J’ai cru comprendre que tu dois te connecter à la backdoor en utilisant weevely.py donc si tu dois te le trimbaler c’est encore pire.
    Autrement je trouve ça impressionnant, rien que le nombre de fonctions proposées et le fait que la backdoor soit en PHP… J’ai bien envie d’essayer chez moi, si ça fonctionne bien ça pourrait même devenir pratique, un couteau suisse utilisable partout (HTTP) même si ça n’est probablement pas l’usage prévu au départ. :P

  3. Mathias Strasser dit :

    Je n’ai pas du tout regarder la source, etc.
    Mais est-ce qu’il n’applique pas “simplement” des exec (ou equivalent) et récupère le résultat ?

  4. FAb dit :

    L’idée est bonne mais le code généré n’est pas très furtif. Sa signature c’est

    – présence d’une chaîne base64

    – seule fonction standard utilisée : str_replace (déjà là on est quasi certain)

    ( – que des affections avec des variables de 4 lettres).

    Je pense que ce sera vite ajouté aux outils de détection comme clamscan… (ou aux scripts maison)

  5. Je pense pouvoir affirmer que le script est en python, les fichiers d’extension en *.py et *.pyc …
    Mais très bon article comme toujours :)

  6. Pourquoi est-ce un shell php alors que c’est python qui est utilisé :/
    Le script php n’est qu’une backdoor.

  7. sg71master dit :

    Quelqu’un serait-il comment bloquer ce script du coup?

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55239 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55239 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55239 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Rockall: Ma petite soeur invite une dizaine de ses copines hystériques et pré-pubères cette après midi, je cherche donc l'asile politique, je ne prend pas beaucoup de place et je ferais pas de bruit, ça intéresse quelqu'un?
    Ferrari_4000: Désolé je code là.
    Rockall: Allez les gars c'est une situation d'urgence.
    Spykeez: Mais j'y pense ça te fait une dizaine de jeune demoiselle, pour toi tout seul. Ça fait un moment que tu as pas de copine Rockall ;P
    Rockall: ...
    Ferrari_4000: C'est honteux ce que tu dis là, mais c'est pas faux XD
    Rockall: Oubliez ce que je viens de dire. Quelqu'un aurait du chloroforme?

    -- http://danstonchat.com/12360.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »