• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Download Marijuana Web Shell

April 25, 2019 by Jack Wilder 4 Comments

Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya admin web. Web shell juga biasanya dibutuhkan sebelum masuk ke tahap privilege escalation.

Oke saya gak jelasin panjang lebar apa itu backdoor atau web shell, karena saya yakin kalian sudah sering menggunakannya. Kali ini saya mau share shell backdoor yang baru saja dirilis bernama Marijuana. Penampakannya seperti ini:

Maaf salah upload. Maksudnya seperti ini:

Seperti yang terlihat. sangat simple. Karena shell ini memang hanya menyediakan fitur fitur yang paling sering digunakan. Namun yang menjadi highlight adalah bahwa semua fungsi di shell ini diencode ke bentuk hex. Dan saya pikir itu berhasil melewati WAF dari (kebanyakan) server.

Selain bypass WAF, shell ini juga menggunakan ajax load content yang membuat shell ini dapat di load tanpa merefresh halaman. Selain itu ada juga fitur “change time” yang mungkin bakal berguna untuk “menipu” pemilik website dengan cara mengubah tanggal modifikasi file ke masa lampau sehingga terlihat tidak ada perubahan di file tersebut. Tentu saja ini tidak berlaku jika sysadmin atau developer web yang bersangkutan cerdik.

Oke, berikut adalah fitur lengkapnya:

  • NO RELOAD URL (JQUERY)
  • BYPASS FORBIDDEN
  • MULTIPLE UPLOAD (AUTO SUBMIT)
  • UNZIP
  • NON EMPTY DIR REMOVAL
  • REQUESTS
  • FILE DOWNLOAD
  • RENAME
  • B64 ENCODE DECODE (JQUERY)
  • CHMOD
  • CHANGE TIME

Preview:


Tertarik mencoba? Langsung saja download di GitHub

Marijuana Web Shell


Baiklan sekian share kali ini. Jika kalian ada saran fitur apa yang ingin ditambahkan, silahkan komentar .

Shares

Filed Under: Backdoor

Reader Interactions

Comments

  1. keypersqi says

    April 27, 2019 at 8:31 am

    Ko ngeblank om?

    Reply
  2. GUDANG138 : SLOT PALING GACOR 2022 says

    May 12, 2022 at 12:59 am

    Gudang138 merupakan situs slot online resmi di indonesia yang menghadirkan varian game judi online lengkap uang asli. Selaku agen judi online terlengkap sudah pasti memiliki ratusan permainan asik dan seru serta dapat memberikan banyak keuntungan untuk pemain. Terlepas slot yang tengah booming saat ini, juga tersedia live casino online, judi bola hingga idn poker online hanya dengan mengunjungi website kami https://52.220.224.58/ Seluruh member bisa memilih dan mulai memainkan permainan yang sesuai dengan selera masing-masing.

    Reply
    • admin1337 says

      January 2, 2023 at 2:01 am

      Bocah tolol

      Reply
  3. barbartogel says

    February 28, 2023 at 1:40 pm

    ada cara yang lebih mudah gak

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Surge.sh Custom Domain or Subdomain Takeover

Cracking FTP Password using Hydra on BackBox Linux

Deface WordPress Dengan Exploit Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Download 1n73ct10n / 1n73ction Privat Web Shell by X’1N73CT

Mass Deface setelah Rooting Server

MyBB 1.8.x SQL Injection Auto Exploit

Exploit WPStore Themes Upload Vulnerability

WordPress Plugin CopySafe PDF Protection Shell Upload

FastMail Custom Domain or Subdomain Takeover

CVE-2019-13360 – CentOS Control Web Panel Authentication Bypass

LinuxSec / 91 queries in 0.28 seconds