Además de la subida de ficheros al uso y la posibilidad de cargar webshells o filemanagers con mayores capacidades, también es posible emplear otras herramientas que nos permiten, por ejemplo, generar una webshell con Weevely codificada y con clave de acceso. Esta herramienta en concreto, de la que hablamos a continuación, permite la ejecución de los comandos mediante la propia terminal de Kali.
Webshell con Weevely
Una webshell es una interfaz en línea que le permite a los atacantes ejecutar comandos en un servidor web de forma remota. Esencialmente, es un script o programa que se instala en un servidor web comprometido y proporciona una interfaz basada en web para interactuar con el sistema operativo subyacente.
Weevely es una herramienta popular para crear y administrar webshells. Proporciona una interfaz de línea de comandos para generar una webshell PHP que se puede cargar en un servidor comprometido.
Generación de Webshell con Weevely
El código que usaremos para generar la webshell con Weevely es:
//Webshell con Weevely
$ weevely generate <clave> <output>Desglosemos un poco lo que acabamos de escribir:
- El $ weevely nos indica que se está ejecutando el comando weevely. Weevely es una herramienta de hacking ético que permite crear y administrar shells reversas en entornos web.
- generate es un subcomando de weevely que se utiliza para generar un script de acceso remoto.
- <clave> es un parámetro que debes reemplazar con la contraseña o clave que deseas utilizar para proteger la shell reversa generada. Esta clave es importante para garantizar que solo las personas que la conocen puedan acceder a la shell reversa.
- <output> es donde debes especificar la ruta y el nombre de archivo de salida en el que se guardará el script de acceso remoto generado por Weevely.
Al ejecutar esa línea de código, se generará un script de acceso remoto en PHP, gracias al uso de Weevely, y se guardará en el archivo especificado en <output>.
Conexión de Weevely con la webshell subida
Para hacer la conexión del webshell con Weevely debemos escribir lo siguiente:
//Webshell con Weevely
$ weevely <URL del archivo subido> <clave>🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaUna vez más, desglosemos esto para entender mejor lo que acabamos de escribir:
- $ weevely nos sirve para lo mismo que en el apartado anterior.
- <URL del archivo subido> es donde debes especificar la URL del archivo que has subido previamente al servidor web y que deseas emplear para establecer la conexión. Esta URL puede ser una ruta relativa o absoluta que apunte al archivo subido.
- <clave> sirve para la misma función que en el caso anterior.
Al ejecutar esa línea de código, se intentará establecer una conexión con un archivo subido en un servidor web utilizando Weevely y la clave proporcionada. Una vez se establezca la conexión, se podrán ejecutar comandos en el servidor de forma remota utilizando la shell reversa generada.
¿Quieres seguir aprendiendo?
El uso de webshell con Weevely es una de las tantas funcionalidades que esta herramienta nos ofrece. Por eso, si te ha gustado el tema y quieres saber más sobre temas de ciberseguridad, accede a nuestro Ciberseguridad Full Stack Bootcamp para convertirte en todo un profesional de la seguridad informática. Con esta formación de alta intensidad, nuestros profesores expertos te enseñarán a nivel teórico y práctico para impulsar tu carrera en poco tiempo. ¡Pide ya mismo más información y da el paso que te cambiará la vida!
