Bermain dengan weevely

hoammm... hallo para silent reader berjumpa lagi dengan saya kirin. kali ini saya akan membagikan tutorial yang gak begitu penting tentunya jadi silahkan disimak. oke sesuai judul kali ini kita akan bermain main dengan salah satu tools pentest yaitu weevely. weevely ini fungsinya untuk membuat sebuah shell/backdoor. yoshh langsung aja buka laptop kalian.

note :
disini saya tidak akan membahas gimana cara nginstall tools weevely soalnya di backbox sendiri sudah diinclude. untuk para pengguna distro linux lain silahkan cari ke gugel cara nginstallnya.

1. oke pertama buka terminal kalian lalu ketikkan

weevely -h

fungsi command diatas adalah untuk mengetahui cara penggunaan weevely.

2. setelah itu masukkan command

weevely generate [ password] [nama file]

untuk lebih jelas silahkan diklik gambarnya

secara default filenya akan disimpan di folder /home/[username] di linux kalian.

screenshot letak file

Jika persiapan sudah selesai saatnya beraksi. silahkan upload file php tadi di localhost atau webhosting. berhubung ini untuk pembelajaran aja disini saya akan menguploadnya di webhosting gratisan. 

 

bisa dilihat disitu sudah saya upload file asukoe.php sekarang kita buka filenya sambil buka juga terminal linux kalian. di terminal linux silahkan ketikkan

weevely [alamat shell] [password]

untuk lebih jelas silahkan diklik gambarnya

command diatas berfungsi untuk mengakses backdoor kalian. jika sudah ketikkan help untuk melihat perintah - perintah nya.

::. audit_filesystem


fungsinya untuk mengaudit system webserver

::. audit_etcpasswd

fungsinya untuk melihat file passwd di linux server

::. audit_phpconf

fungsinya untuk melihat konfigurasi php di webserver

::. system_info

fungsinya untuk melihat informasi seperti IP, distro linux yang digunakan , versi kernel dll

::. system_extensions

fungsinya untuk melihat ekstensi apa saja yang berjalan di server tersebut

::. file_ls

fungsinya untuk melihat file yang ada webserver

::. file_rm (nama file)

fungsinya untuk menghapus file yang ada di webserver

::. file_upload (letak file) (nama file)

fungsinya untuk mengupload file dari komputer penyerang ke webserver

::. file_read

fungsinya untuk melihat isi file

::. file webdownload

fungsinya untuk mendownload file dari situs lainnya ke dalam webserver ( mirip fungsi wget )

::. file touch

fungsinya untuk mengganti keterangan waktu upload. mungkin ini bisa digunakan untuk menyembunyikan file webshell anda

::. file_enum

fungsinya untuk mengecek ijin akses sebuah file

::. file cp

fungsinya untuk melakukan copy file

::. file_cd

fungsinya untuk berpindah direktori/folder

::. file_zip

fungsinya untuk membuat file zip di webserver

::. sql_console

fungsinya untuk menjalankan perintah sql di werbserver

::. net_scan

fungsinya untuk melakukan scanning port yang terbuka di webserver

::. net_ifconfig

fungsinya untuk melihat network interface yang digunakan 

::. shell_php

fungsinya untuk menjalankan command command php di webserver

::. shell_sh

fungsinya untuk menjalankan command command shell linux seperti whoami,uname,dll

note:
untuk screenshot perintah yang lain akan segera saya update jadi pantau terus saja.

Tweet

Postingan terkait:

Ditulis oleh tyrex — Rabu, 11 Januari 2017 — Add Comment — Backbox, Share