9 de novembro de 2015

Weevely 3 - Um poderoso webshell com muitas funcionalidades

Para a galera que curte um web shell, como os antigos C99, R57 e etc, já temos uma ferramenta mais avançada e completa hoje em dia, que é o Weevely 3.

É uma das melhores ferramentas dentre as que tenho visto nos últimos tempos, e ajudará muito os pentesters que precisem prosseguir no processo de post-exploitation, escalada de privilégio, movimentação lateral e etc. Algumas de suas funcionalidades são:

  • Shell/PHP telnet-like network terminal
  • Common server misconfigurations auditing
  • SQL console pivoting on target
  • HTTP traffic proxying through target
  • Mount target file system to local mount point
  • Conduct network scans pivoting on target
  • File upload and download
  • Spawn reverse and direct TCP shells
  • Bruteforce services accounts
  • Compress and decompress zip, gzip, bzip2 and tar archives

O que é mais interessante, na minha opinião, é que seu código é polimórfico, fazendo com que dificilmente seja detectado por um antivírus ou Host IDS. Sem contar que toda a comunicação entre o agente e o cliente é totalmente obfuscada usando técnicas de steganografia em cima de protocolo HTTP.

Na WIKI dessa tool, é possível ter acesso à um help bem completo, para entender seu funcionamento e, apesar do agente ser um script em php, é provida uma API em python para construção de novos módulos de extensão. Melhor impossível!

E para baixar a tool, é só CLICAR AQUI.

Aproveitem e divirtam-se

2 comentários: