Apa itu WebShell/Backdoor

Oleh Diposting pada

SocialDarkNet – Apa itu WebShell – Backdoor ?
Yang udah pada bisa depes pasti taulah apa itu shell backdoor, biasalah heker jaman now :V termasuk saya juga hihihi :V

Backdoor itu pintu belakang para attacker untuk mengupload WebShell.


WebShell adalah berisi sekumpulan script yang dapat mengeksekusi perintah shell command, Isi script webshell banyak macam macam bahasa program seperti PHP, Perl, Python, dengan WebShell ini kita tidak perlu lagi login lewat halaman login manager hosting seperti cpanel, hanya cukup dengan mengeksekusi shell/backdoor tersebut, dengan begitu kita telah mempunyai kuasa selayaknya admin web panel, tidak sepenuhnya sih, karena mungkin chmod/permissions nya di kunci.

Nah terus bagaimana cara agar shell bisa masuk ke web korban ? untuk itu kita butuh banyak exploit yang kita coba untuk meng upload backddor tersebut, seperti exploit sqli, bypass, lfi, rfi, rce brute force dan lain lain, tetapi saya tidak akan beritahu cara melakukan seperti itu :p

Jika kalian ingin membeli akses webshell backdoor saya menjual nya, ada banyak domain yang sudah saya tanam backdoor :p

WebShell memiliki banyak extensi file yaitu :
.php
.phtml
.php5
.php.fla
.php.jpg
Dan lain lain masih banyak ektensi nya
Sebenarnya ekstensi itu masih webshell juga cuman nama nya ajah di rename.

Kali ini saya akan share 2 shell (download dan rename file menjadi namafile.php

 (dibuat oleh x’1n73ct) default pass : 1n73ction
IndoXploit Shell (dibuat Team IndoXploit) defautl pass : IndoXploit

Cara Mengganti Password Shell

  1. Siapkan password sobat yang sudah diencrypt kalau belum diencrypt, bisa diencrypt di https://hexsploit.web.id/?tools=hash-encrypter masukkan kata kata yang ingin di encrypt, sesudah itu kn banyak tuh jenis hash kode nya, salin saja yang code hash Md5
  2. Setelah itu edit shell tadi menggunakan notepad, atau apalah
    Lalu cari kata $auth_pass lalu disebelahnya ada code yang diencrypt.
  3. Ganti code yang diencrypt tadi dengan password sobat yang telah diencrypt tadi.
  4. Lalu Save.
Baca Juga  Cara Sadap WhatsApp Dengan RCE CVE-2019-11932

Penampakan WebShell Backdoor yang sudah di tanam di Website Seperti Gambar di atas itu adalah Shell InfoXploit.

Kalau kalian ingin lebih banyak WebShell kalian bisa download DISINI

Oke itu ajah yang dapat saya sampaikan, Jika kalian ingin tutorial cara deface dan tanam shell, kunjungi terus socialdarknet, setiap hari akan saya update artikel tutorial menarik lainnya.

Semoga Bermanfaat, Terima Kasih.


Posting terkait:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *