Weevely là một s ll ợ vũ k í ó ó n ĩ l nó ợc thi t k ể s dụng khi một h th n ị xâm phạm. Đ y là một cách ti p c n n n, gọn nhẹ mà hacker có thể s dụn ể tạo payload c m n v s u ó k t payload ó k nó ợ v o m y mục tiêu.
Trên th c t , Weevely rất nhẹ nên Weevely ch kèm v i 3 tùy chọn c t lõi (mặc dù bạn ũn ó t ể s dụng các mơ- un):
1) Tạo tác nhân backdoor 2) T i t p phiên
3) Thi t l p k t n i v i tác nhân backdoor
Đầu tiên, hacker sẽ s dụng Weevely ể tạo tác nhân backdoor. S u ó hacker sẽ t i tác nhân lên máy ch mục tiêu c a hacker. Cu i cùng, hacker sẽ thi t l p k t n i v t n n ó ằng Weevely.
S u k t t l p k t n i, hacker có thể s dụng quyền truy c p s ll ể tìm ki m thơng tin có giá trị (thơng tin xác th c, t p, lỗ hổng b o m t khác, thông tin mạng, thông tin h th ng, v.v.). Hacker ũn ó t ể c g ng nâng cao các quyền c m n ể mở rộng một chỗ ứng l n n nữa.
Khi hacker có thêm thơng tin và khi hacker ó t ể leo thang ặc quyền c a mình (n u ều ó t m chí cần thi t - một s máy ch có thể ợc cấu hình sai khi n bạn ó quyền truy c p root), hacker có thể c g ng di chuyển theo chiều ngang - n ĩ l t ôn qu th ng, mạn v mô tr ng c a mục tiêu.
2. Đặc trưng của Weevely
42
- Shell ti p c n mục tiêu
- B n ều khiển SQL xoay vòng trên mục tiêu - Proxy HTTP / HTTPS ể duy t qua mục tiêu - T i lên và t i xu ng t p
- S n r s ll TCP n ợc và tr c ti p - Kiểm tra b o m t mục tiêu từ xa
- Chạy payload Meterpreter
- Quét cổng xoay vòng trên mục tiêu - G n h th ng t p từ xa
- Bruteforce tài kho n SQL xoay vòng trên mục tiêu
3. Hướng dẫn sơ bộ về Weevely
Weevely tạo một backdoor PHP trên máy ch web chạy PHP. Nó k n gi n ể s dụng và khá dễ n ể truy c p vào một máy ch web. Bạn ó ợc nó thơng qua Ứng dụng | H u khai thác | Weevely:
43
Khi bạn khởi chạy Weevely lần ầu tiên từ m nu n tr n sẽ mở ra một c a sổ dòng l nh và c nh báo bạn về vi c s dụng t p l n k ôn n cách: