Download Marijuana Web Shell. Shell backdoor atau web shell merupakan salahsatu tool penting bagi para pentester ataupun defacer karena ini merupakan tool untuk mengeksekusi perintah shell layaknya admin web. Web shell juga biasanya dibutuhkan sebelum masuk ke tahap privilege escalation.
Oke saya gak jelasin panjang lebar apa itu backdoor atau web shell, karena saya yakin kalian sudah sering menggunakannya. Kali ini saya mau share shell backdoor yang baru saja dirilis bernama Marijuana. Penampakannya seperti ini:
Maaf salah upload. Maksudnya seperti ini:
Seperti yang terlihat. sangat simple. Karena shell ini memang hanya menyediakan fitur fitur yang paling sering digunakan. Namun yang menjadi highlight adalah bahwa semua fungsi di shell ini diencode ke bentuk hex. Dan saya pikir itu berhasil melewati WAF dari (kebanyakan) server.
Selain bypass WAF, shell ini juga menggunakan ajax load content yang membuat shell ini dapat di load tanpa merefresh halaman. Selain itu ada juga fitur “change time” yang mungkin bakal berguna untuk “menipu” pemilik website dengan cara mengubah tanggal modifikasi file ke masa lampau sehingga terlihat tidak ada perubahan di file tersebut. Tentu saja ini tidak berlaku jika sysadmin atau developer web yang bersangkutan cerdik.
Oke, berikut adalah fitur lengkapnya:
- NO RELOAD URL (JQUERY)
- BYPASS FORBIDDEN
- MULTIPLE UPLOAD (AUTO SUBMIT)
- UNZIP
- NON EMPTY DIR REMOVAL
- REQUESTS
- FILE DOWNLOAD
- RENAME
- B64 ENCODE DECODE (JQUERY)
- CHMOD
- CHANGE TIME
Preview:
Tertarik mencoba? Langsung saja download di GitHub
Marijuana Web Shell
Baiklan sekian share kali ini. Jika kalian ada saran fitur apa yang ingin ditambahkan, silahkan komentar .
Ko ngeblank om?