• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Download Marijuana Web Shell

April 25, 2019 by Jack Wilder 2 Comments

Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya admin web. Web shell juga biasanya dibutuhkan sebelum masuk ke tahap privilege escalation.

Oke saya gak jelasin panjang lebar apa itu backdoor atau web shell, karena saya yakin kalian sudah sering menggunakannya. Kali ini saya mau share shell backdoor yang baru saja dirilis bernama Marijuana. Penampakannya seperti ini:

Maaf salah upload. Maksudnya seperti ini:

Seperti yang terlihat. sangat simple. Karena shell ini memang hanya menyediakan fitur fitur yang paling sering digunakan. Namun yang menjadi highlight adalah bahwa semua fungsi di shell ini diencode ke bentuk hex. Dan saya pikir itu berhasil melewati WAF dari (kebanyakan) server.

Selain bypass WAF, shell ini juga menggunakan ajax load content yang membuat shell ini dapat di load tanpa merefresh halaman. Selain itu ada juga fitur “change time” yang mungkin bakal berguna untuk “menipu” pemilik website dengan cara mengubah tanggal modifikasi file ke masa lampau sehingga terlihat tidak ada perubahan di file tersebut. Tentu saja ini tidak berlaku jika sysadmin atau developer web yang bersangkutan cerdik.

Oke, berikut adalah fitur lengkapnya:

  • NO RELOAD URL (JQUERY)
  • BYPASS FORBIDDEN
  • MULTIPLE UPLOAD (AUTO SUBMIT)
  • UNZIP
  • NON EMPTY DIR REMOVAL
  • REQUESTS
  • FILE DOWNLOAD
  • RENAME
  • B64 ENCODE DECODE (JQUERY)
  • CHMOD
  • CHANGE TIME

Preview:


Tertarik mencoba? Langsung saja download di GitHub

Marijuana Web Shell


Baiklan sekian share kali ini. Jika kalian ada saran fitur apa yang ingin ditambahkan, silahkan komentar .

Shares

Filed Under: Backdoor

Reader Interactions

Comments

  1. keypersqi says

    April 27, 2019 at 8:31 am

    Ko ngeblank om?

    Reply
  2. GUDANG138 : SLOT PALING GACOR 2022 says

    May 12, 2022 at 12:59 am

    Gudang138 merupakan situs slot online resmi di indonesia yang menghadirkan varian game judi online lengkap uang asli. Selaku agen judi online terlengkap sudah pasti memiliki ratusan permainan asik dan seru serta dapat memberikan banyak keuntungan untuk pemain. Terlepas slot yang tengah booming saat ini, juga tersedia live casino online, judi bola hingga idn poker online hanya dengan mengunjungi website kami https://52.220.224.58/ Seluruh member bisa memilih dan mulai memainkan permainan yang sesuai dengan selera masing-masing.

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tool Deface Opencart Bruteforce and Upload Image

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Azure Traffic Manager Custom Domain or Subdomain Takeover

Readme.io Custom Domain or Subdomain Takeover

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Exploit WPStore Themes Upload Vulnerability

LinuxSec / 67 queries in 0.07 seconds