Ostatnio, podczas wykonywania jednego ze zleceń, zauważyliśmy poważny – dla początkujących – błąd w dystrybucji Kali Linux 2.0. Jak się okazało błąd występuje również wtedy, gdy instalujemy program ręcznie, na innych dystrybucjach linuxowych. W dzisiejszym artykule pokażemy jak samodzielnie w kilku krokach naprawić ten błąd.
Weevely jest narzędziem do generowania webshelli oraz zarządzania sesjami za pomocą webshell, którego użycie opisywaliśmy już wcześniej. Postanowiliśmy sprawdzić czy błąd jest powtarzalny, pobraliśmy prosto z serwera Kaliego obraz .iso, zainstalowaliśmy, i oto wynik.
Jak możecie zauważyć, błąd wystapił nawet w oryginalnej, w pełni zaktualizowanej wersji. Oto kilka sposobów jak naprawić ten problem:
- Manualnie – postepując zgodnie z instrukcjami
- Używając przygotowanego przez nas skryptu
1. Manualnie
- Pobierz najnowsze PySocks z https://pypi.python.org/pypi/PySocks/
- Rozpakuj pakiet w katalogu /tmp
- Nadaj prawa wykonywalności „chmod 755 /tmp/PySocks/setup.py”
- Zbuduj pakiet za pomocą „/tmp/PySocks/setup.py build”
- Zainstaluj „/tmp/PySocks/setup.py install”
2.Używając przygotowanego przez nas skryptu
#/bin/bash
cd /tmp/
wget https://pypi.python.org/packages/source/P/PySocks/PySocks-1.5.6.tar.gz#md5=c825c7c52b2c79dde73cac8d04bd25cb
tar -zxvf PySocks*
cd PySocks*
chmod +x ./setup.py
./setup.py build
./setup.py install
Jaki uzyskujemy efekt? W pełni działający backdoor.
Błąd ten występuje także wtedy, kiedy pobieramy Weevely z gita czy z poziomu repo.s-m-s.pl. Instalując program należy pamiętać o naprawieniu tego błędu. Kod skryptu znajduje się w naszym gicie.
Tych kilka prostych kroków naprawi dosyć poważny błąd. Znacie inne błędy tego typu? Dajcie nam znać, chętnie je opiszemy!
Ok, ale daj jakiś trudniejszy art;) Zrozumienie, że brakuje importowanego modułu nie wymaga dużych umiejętności;) Defakto, wynika, że weevely sam w sobie jest ok, tylko korzysta z czegoś, czego nie instaluje się w standarcie:) Fakt, że mogliby PySocks dołożyć do „instalacji” aby nie było błędów.
Problem nie polega w tym że czegoś niema, a że nawet po zainstallowaniu nie działa jak powinno.