Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.
Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah Madspotshell, C99, r57, bypass, dan masih banyak lagi.
Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.
Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini.
Tested Web Shell,
- Madspotshell ------> Kebanggaan ane nih.
- b374k
- IDCA
- dQ99-shell
- c99
- r57
- phpShell
- itsecteam-shell
- Bypass
- safeOver
Un-Tested Web Shell,
- Tyrag-Bypass
- c100
- ASPx
- CMD-aspshell
- CWShell-Dumper
- CGI-Shell
Sesudah itu taruh file tersebut dalam Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti berikut.
http://www.sitetarget.com/c99.php
Berikut beberapa screen shoot dari web shell tersebut, tentunya untuk melihat tampilan shell seperti ini, shell harus terupload dulu di web target, gak seperti file .html yang bisa langsung dibuka lewat browser.
[AniShell dari India]
[B374k 2.1 dari Indonesia]
[C99 dari Rusia]
[ZAKO Shell]
Sumber: IDCA
0 komentar:
Posting Komentar
Maaf, komentar hanya diperkenankan pada followers/pengikut blog ini.