Weevely İle Web Shell Oluşturma

Herkese merhabalar. Bugün makine çözerken çokça kullandığım bir tooldan bahsedeceğim. Tool kullanımını pek desteklemiyorum fakat işin arka planında neler olduğunu bildiğiniz de kullanıp kullanmamak pek önemli değil 🙂. İşleri hızlandırması açısından tool kullanımını destekliyorum. Neyse çok da dağılmadan hemen kullanımına geçelim.

Weevely Nedir? 

Weevely web sitesine yüklemek için php dilinde shell oluşturan bir tool. Kullanımı oldukça basit olan bu tool işlerinizi kolaylaştırmak için kendi içinde onlarca modülden oluşmaktadır.

Kullanım

Not: Test ortamı Metasploitable2 DVWA üzerinden gerçekleştirilecektir.

Kullanımı anlamak için weevely yazalım bakalım.

Shell'imizi oluşturmak için "weevely generate <shell parolası> <shell'in oluşturulacağı dizin>" komutunu kullanalım.

Shell'imiz başarıyla oluşturuldu. Şimdi geçelim shell'imizi hedef makineye yüklemeye.

Evet shell'imiz olduğumuz dizinin iki dizin üstünde yüklendiği bilgisini verdi. Artık attığımızı shell'e bağlanma vakti. Bu işlemi de yine weevely ile yapacağız. weevely <shellin_olduğu_url> <parola> komutu ile attığımıza shell'e erişim sağlayabiliriz.

 

Açılan komut satırı ile linux komutları ve weevely içindeki modüller çalıştırılabilir. Help yazarak weevely içindeki modülleri listeleyelim.

Sistem hakkında bilgi toplamak için system_info modulünü kullanalım.

Görüldüğü üzere file upload açığı bulunan sunucuya weevely kolaylıkla erişim sağlayıp sistemle ilgili işlemlerinizi yapabilirsiniz.Umarım bu blogpost sizler için yararlı olmuştur. Daha güvenli ve daha etik bir gelecek için hoşçakalın 🌝