Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Não consigo abrir a backdoor

Professor, bom dia!

Estou com dificuldades para abrir uma backdoor pelo weevely. Embora tenha seguido todos os passos a última parte que recebo a mesma resposta que você , no vídeo, é essa: root@kali:~# weevely "http://192.168.0.94/dvwa/hackable/uploads/aplicação.php" 1234

[+] weevely 4.0.1

[+] Target: 192.168.0.94 [+] Session: /root/.weevely/sessions/192.168.0.94/aplicação_0.session

[+] Browse the filesystem or execute commands starts the connection [+] to the target. Type :help for more information.

weevely>

Após essa parte, quando dou o comando "ls", conforme você faz, recebo a seguinte mensagem: weevely> ls Traceback (most recent call last): File "/usr/bin/weevely", line 104, in main(arguments) File "/usr/bin/weevely", line 57, in main Terminal(session).cmdloop() File "/usr/lib/python3.8/cmd.py", line 137, in cmdloop line = self.precmd(line) File "/usr/share/weevely/core/terminal.py", line 207, in precmd self.session['shell_sh']['status'] = modules.loaded['shell_sh'].setup() File "/usr/share/weevely/modules/shell/sh.py", line 96, in setup result) = self.vectors.find_first_result( File "/usr/share/weevely/core/vectorlist.py", line 80, in find_first_result result = vector.run(format_args) File "/usr/share/weevely/core/vectors.py", line 121, in run result = modules.loaded[self.module].run_argv(formatted) File "/usr/share/weevely/core/module.py", line 173, in run_argv self.session[self.name]['status'] = self.setup() File "/usr/share/weevely/modules/shell/php.py", line 67, in setup status = self.checkinterpreter(channel) File "/usr/share/weevely/modules/shell/php.py", line 39, in checkinterpreter response, code, error = channel.send(command) File "/usr/share/weevely/core/channels/channel.py", line 109, in send response = self.channel_loaded.send( File "/usr/share/weevely/core/channels/obfpost/obfpost.py", line 90, in send response = opener.open(url, data = wrapped_payload).read() File "/usr/lib/python3.8/urllib/request.py", line 525, in open response = self.open(req, data) File "/usr/lib/python3.8/urllib/request.py", line 542, in _open result = self.call_chain(self.handle_open, protocol, protocol + File "/usr/lib/python3.8/urllib/request.py", line 502, in callchain result = func(args) File "/usr/lib/python3.8/urllib/request.py", line 1348, in http_open return self.do_open(http.client.HTTPConnection, req) File "/usr/lib/python3.8/urllib/request.py", line 1319, in do_open h.request(req.get_method(), req.selector, req.data, headers, File "/usr/lib/python3.8/http/client.py", line 1230, in request self.sendrequest(method, url, body, headers, encode_chunked) File "/usr/lib/python3.8/http/client.py", line 1241, in sendrequest self.putrequest(method, url, *skips) File "/usr/lib/python3.8/http/client.py", line 1096, in putrequest self.output(self.encode_request(request)) File "/usr/lib/python3.8/http/client.py", line 1176, in encoderequest return request.encode('ascii') UnicodeEncodeError: 'ascii' codec can't encode characters in position 34-35: ordinal not in range(128)

Conto com sua ajuda, pois esses problemas esttão sendo recorrentes com os aplicativos, embora eu esteja fazendo exatamente igual.

ps: essa versão 2020 do Kali parece ser o problema, pois ela tem uma serie de restrições. O usuário root, por exemplo fica bloqueado e precisei pesquisar na internet pra descobrir que consigo acessar ele pelo comando "sudo su" no terminal.

obrigado!

1 resposta

Olá robertobh2010, tudo bem?

Também tive problemas com o Weevely. Essa versão 2020 tem alguns problemas para utilizar essas ferramentas como nas versões de 2016.

Já falei para o pessoal responsável pelos cursos sobre os problemas desse curso e a regravação seria interessante.

Caso queira, tem esse formulário para sugestão de cursos como uma atualização desse.

Bons estudos!