Web Shell: Pengertian dan Contohnya

waktu baca 5 menit

Jumat, 1 Nov 2024 14:12 0 30 daza08313@gmail.com

https://tt.web.runbox.net/ – Apa itu web shell? web shell adalah skrip berbahaya yang ditulis dalam salah satu bahasa aplikasi web populer – PHP, JSP, atau ASP. Mereka diinstal pada sistem operasi server web untuk memfasilitasi administrasi jarak jauh.

Web shell juga biasanya akan di upload oleh hacker ke website korban untuk mengambil kendali atas sistem atau server korban. web shell dapat memungkinkan hacker untuk mengubah file dan bahkan mengakses direktori root dari server web yang ditargetkan.

Bagaimana cara kerja web shell?

Penyerang cyber pertama-tama menemukan server dengan eksposur yang rentan terhadap serangan shell web melalui perangkat lunak pemindaian, seperti Shodan.io.

Shodan memunculkan semua perangkat yang terhubung ke internet, termasuk server web dan titik akhir, yang dapat berfungsi sebagai vektor serangan ke server web tersembunyi.

Baca Juga

2 bulan lalu

6 Fitur Canggih Search Engine yang Harus Anda Ketahui

57 daza08313@gmail.com

Setelah kerentanan ditemukan, penyerang cyber segera meluncurkan serangan shell web sebelum patch untuk paparan diinstal.

Eksploitasi kerentanan CVE-2020-5902 adalah contoh seberapa cepat penjahat dunia maya memanfaatkan eksposur yang memfasilitasi injeksi shell web.

Pada 30 Juni 2020, F5 Networks merilis patch untuk Traffic Management User Interface (TMUI). Kerentanan ini memfasilitasi Remote Code Execution (RCE) – sejenis serangan cyber yang melibatkan injeksi kode berbahaya jarak jauh ke dalam sistem yang ditargetkan.

Setelah mempublikasikan kerentanan pada 30 Juni, pada 4 Juli (hanya empat hari kemudian), kode eksploitasi yang digunakan untuk menyalahgunakan paparan ditemukan.

Tahap pertama infeksi server adalah menembus lapisan luar ekosistemnya. Ini biasanya dicapai dengan mendorong shell web yang rusak melalui halaman web unggahan file.

Setelah ini, kerentanan termasuk local file (LFI) digunakan untuk menghubungkan shell web ke halaman aplikasi web yang dipilih.

Ada banyak strategi injeksi shell web lainnya termasuk deteksi dan kompromi Antarmuka Admin Terekspos, Cross-Site Scripting (XSS), dan SQL Injection.

Setelah shell web diinstal, backdoor dibuat secara alami, memberikan penjahat dunia maya akses jarak jauh langsung ke server web yang disusupi kapan saja.

Efisiensi pembuatan pintu belakang dengan web shell adalah alasan mengapa serangan web shell terutama digunakan sebagai mekanisme persistensi – pembentukan kehadiran jaringan internal berbahaya jangka panjang.

Karena itu, pelanggaran data dan suntikan ransomware jarang segera mengikuti serangan shell web. Peretas biasanya hanya membuat saluran akses untuk serangan atau misi pengintaian di masa depan.

Contoh Web Shell

Sebenarnya banyak sekali contoh web shell di internet. Jika kamu berfikir web shell hanya command saja, itu tidak sepenuhnya salah, karena semakin berkembang nya teknologi, web shell sekarang lebih banyak berbentuk GUI. Berikut adalah beberapa web shell yang biasa digunakan oleh para hacker.

Menggunakan web shell untuk menyerang target tanpa persetujuan bersama adalah tindakan ilegal

IndoXploit web shell

Gambar diatas adalah halaman login web shell IndoXploit.

Web shell IndoXploit adalah webshell atau backdoor berbasis PHP dengan fitur unik dan berguna. Webshell ini awalnya dikodekan oleh agussetyar dari Tim IndoXploit Coders . IndoXploit Shell telah disebutkan berulang kali oleh pembuat kode bahwa ini akan membuat Anda dengan mudah melewati keamanan server. Dengan shell ini Anda dapat dengan nyaman melewati firewall server dari sebagian besar server aman. Ini adalah salah satu backdoor shell yang paling disukai hacker.

b374k web shell

Web shell selanjutnya adalah b374k shell. Ini populer di kalangan hacker karena menawarkan banyak fitur termasuk pengelola file, koneksi database, berbagai konversi teks, dan email melalui PHP. Jenis skrip berbahaya ini dapat ditemukan ditanam di mana saja di dalam lingkungan situs web, jadi cara terbaik untuk mengurangi ancaman adalah dengan mencegah akses tidak sah ke situs web Anda sejak awal.

Alfa shell

Alfa shell dibuat oleh ALFA TEaM Shell, yang diduga merupakan kelompok Iran yang menciptakan malware web seperti ALFA TEaM Shell, yang di masa lalu telah digunakan oleh aktor ancaman seperti APT 33 yang telah menargetkan industri energi dan ruang angkasa di masa lalu. Web shell ini dirilis pada Senin, 14 September 2020.

Web shell ini bisa dibilang all-in-one karena terdapat banyak sekali fiturnya.

WSO-NG: The new generation

Web shell lainnya adalah shell WSO. WSO-NG menyediakan penyerang cyber dengan alat kontemporer yang penting untuk menavigasi lingkungan digital yang sadar keamanan saat ini.

Untuk meningkatkan kemampuan WSO-NG dan membatasi akses, shell web akan menampilkan halaman kesalahan 404 ketika pengguna mencoba mengakses antarmuka loginnya.

Namun, di bawah ilusi halaman “kesalahan” ini, shell web diam-diam mengantisipasi kata sandi yang dimasukkan melalui keyboard. Formulir login tersembunyi menggunakan teknik CSS licik untuk menyembunyikannya dari pengguna, dicapai dengan menggusurnya 1.000 piksel ke kiri. Manipulasi ini secara efektif menempatkan bentuk di luar area layar yang terlihat.

Gel4y Mini Shell

Gel4y Webshell merupakan backdoor yang dibangun menggunakan bahasa pemrograman PHP dengan metode prosedural PHP dalam mode stealth dimana ukuran file tidak lebih dari 10KB, menggunakan metode nano shell sehingga dapat dengan mudah lolos dari pemindaian virus. Setiap fungsi PHP telah dikaburkan untuk menghindari beberapa sistem firewall (WAF) yang memblokir beberapa fungsi PHP yang dianggap berbahaya.

Mini shell ini dibuat oleh tim yang mengatasnamakan mereka 22XploiterCrew-Team.

Yang berbahaya dari mini shell ini adalah karena terdapat fitur untuk menghindari beberapa sistem firewall (WAF). Selain itu juga terdapat beberapa fitur lainnya seperti.

PHP BackConnect
Command Shell
Zip Upload (Auto Extract)
Obfuscated Code (not a feature in webshell)
Multiple File Upload
Create Folder and File
File Download

Mini shell ini juga bisa melakukan bypass seperti:

403 Forbidden
406 Not Acceptable (according to luck :>)
Imunify360 (not always successful, only 85% chance of success)

Sebenarnya masih banyak sekali jenis-jenis web shell lainnya seperti Marijuana Shell, IndoSec Shell, dll.

Perlu di ingat kembali bahwa menggunakan web shell untuk menyerang target tanpa ada persetujuan bersama merupakan tindakan ilegal. Menggunakan web shell harus bertanggung jawab untuk mematuhi semua undang-undang lokal, negara bagian, dan federal yang berlaku. Saya tidak bertanggung jawab atas penyalahgunaan atau kerusakan apa pun yang disebabkan oleh web shell tersebut.

daza08313@gmail.com

Mediabacklink.net adalah perusahaan digital marketing yang telah berpengalaman sejak 2014, menawarkan layanan Web Design, Search Engine Optimization (SEO), Search Engine Marketing (SEM), Social Media Management, Social Media Marketing, dan TikTok Video Production. Kami berkomitmen untuk memberikan hasil nyata dengan meningkatkan efektivitas pemasaran bisnis online brand Anda, sesuai dengan kebutuhan dan budget Anda.

Pos lain oleh daza08313@gmail.com