Articoli

weevely

Weevely è un software scritto in Python da Emilio Pinna, i primi giorni di Febbraio ha raggiunto la versione 1.0 permettendo di creare shell PHP e gestirle remotamente.

In quest’ultima versione vengono introdotte le seguenti caratteristiche:

  • Supports of Windows and MacOS hosts environments
  • Module :net.mount, powered by HTTPfs, that mounts automagically remote filesystem to a local mountpoint
  • Module :file.edit to edit remote files with your favourite local text editor
  • Module :audit.systemfiles to find system files with bad permissions that could affect server security
  • Module :audit.phpconf to audit common PHP misconfiguration
  • SOCKS4 and SOCKS5 proxy supports
  • Totally rewritten module base structure to simplify module deploying
  • Modules arguments managament with argparse
  • Tons of bug fixes

Infine vi ricordo che Weevely è già disponibile nella distribuzione BackBox in alternativa potete trovare il software e il codice sorgente sulla pagina ufficiale di GitHub.

Weevely, per chi ancora non lo conoscesse, è un generatore di Backdoor PHP sviluppato dal nostro compaesano Emilio Pinna. Il software Weevely permette quindi di creare un ambiente simile ad una shell SSH/Telnet per acconsentirci di eseguire comandi sul server remoto, nonostante funzioni in ambiente PHP il software tenta diversi approcci per fornire all’utente una shell funzionante con i maggiori permessi ottenibili.

Recentemente Weevely si è aggiornato alla versione 0.7.1 recependo il seguente changelog:

  • net.proxy module forwards your HTTP traffic trough remote target machine as a real proxy. First run :net.proxy, then set ‘http://localhost:8080′ as HTTP proxy in your favourite web browser and browse anonymously through target web server.
  • net.php_proxy module installs a PHP script to browse anonymously through remote target machine.
  • net.scan module performs port scan from your target web server
  • file.rm module removes files and directories, also in restricted PHP enviroinments

Weevely lo trovate preinstallato nella famosa distribuzione di Pen Testing BackBox, oppure lo potere scaricare attraverso il sito internet ufficiale. Dopo il salto vi lasciamo con una breve video guida dimostrativa.

Continua a leggere