Again and again...!!!
yeah, i think i should continue to make things like this. So, prepare yourself to take the following this steps ;)
untuk pertama kalinya saya membuat tutorial Encoding, Payload di forum
ini mengunakan Metasploit Framework yg telah tersedia di Kali-Linux.
Requipment :
1. Metasploit download
2. Web Shell *.php
3. Apache2 download
Dalam pengujian saya kali ini saya akan menggunakan PHP WebShell v2012 yg saya dapat di code.google
kira-kira seperti ini gambaran nya.
Spoiler: hide
![[Image: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRTkcGtSle3eE5HEevPIl3HF1qET9qfcbBVQ9vYM8mB-6NUj5Z3S5oeC0xqSQpwXgkkqAjuOt7UG3VII1J364Z2xsbosm8T7RbJ-hes4V18Gok2Cj3aB5nx3n8G6xNHmMIHY99R8KMVl6o/s1600/1.png)
saya anggap kalian sudah memiliki webshell tersendiri,
membuat duplicate webshell:
Spoiler: hide
![[Image: 2.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj5LmHMQ-pw9KjUvUNFrWFJGTBJO0B2TEgkFQf0B8pgICoePqAcMC6k-DHnHhC6-Oef6Q3gp-SU9VHDdMgdGw2O-qesb1EOfACnV_feOHHL7X3rd8jIHONkZ4QBGt6sWfBQZyfjQFa8Ebpp/s1600/2.png)
Terlihat file yang asli saya beri nama webshell.php dan duplicate nya saya beri nama webshell-tested.php dan saya menyimpannya di directory /var/www/
kemudian kita hapus bagian :
<?php <<== pada awal script
?> <<== pada akhir script
selanjutnya tahap Encoding menggunakan msfvenom:
Code:
root@[H2]:/var/www# msfvenom -p generic/custom -e php/base64 -f raw PAYLOADFILE=webshell-tested.php-e php/base64 <<== Jenis Encoding yg saya gunakan
-f raw <<== Jenis Format yg saya gunakan
PAYLOADFILE <<== Input yg saya gunakan webshell-tested.php (duplicate)
Spoiler: hide
![[Image: 3.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1kqx2TChRtXn89BIrw340G8lAUttciIsPvYbFEO2PWXntYP-GamkRN4gSRm8T0Sx1aRXCC3qadTrIZknPj0HfiIxjJMe358bx_EsI0FshgGQwDXQVQyucMJiwHaFvA5VDBuXyx9RROfLE/s1600/3.png)
perhatikan baris awal saat memulai encoder di dahului dengan kata "eval"
Spoiler: hide
![[Image: 4.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi84AX9tIiEVruxwEfDUKNqlzzwbso7EzDk4g09dhvuO4oa9rLtnOuqlT1QZ0VZd6-9MqJX4NenazjHsCkR-_wcl58AlksTz5cYbkr-BW34l2tEDPeJfWKgphRbBNDhZBo8h-SU_xrQD-A5/s1600/4.png)
Dan bagian akhir diakhiri dengan kata ".CgoK));"
selanjutnya saya mengcopy code diatas tersebut dan mempastekan pada duplicate webshell saya
Spoiler: hide
![[Image: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHq7rnw0r9zkr5nBCvGRMvrA-od1QwlElbLqa52inrtBLeyHD1RKKSavxhMYh-TmWkZfO8tX3EyPSQefNWEq65DEaqLudTYUDkcxvkLnxLTlk1DTIBDBpzwb0CJR74hXgC-VGCrehQjfyq/s1600/1.png)
jangan lupa untuk menambahkan <?php (pada awal script) dan ?> (pada akhir script)
selanjutnya jalankan menjalnkan service apache2:
Code:
root@[H2]:~# /etc/init.d/apache2 start
Spoiler: hide
![[Image: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicVhre2DM-p7tW1ALCVRoYjch2RHmegyPVH2VjVaHs3bg5gUaTfL82n3LLEf6fPnmWE180M3WLX4uce7sCT-KRHr4XirRyl4-mlwH4PWzWwSlHnD7V2RmugNjj1KTAzOvMXxF_u2w7mxNb/s1600/1.png)
oke Finish...
selanjutnya kita eksekusi webshell-tested.php
Code:
http://localhost/webshell-tested.php
Spoiler: hide
![[Image: 1.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjlXO16z8kvTALruh5yj0FnfZ93XOIPoGY-U-rp70weZTKvgqJsz_ad30tDIlZWF3ssGGyJlquu4i2ccmdwM-ppvBpNLD4bs2R9rrWNOQr05aERYxQSbt22KOMXjsb_pmnkMGBaiVt_Vu_S/s1600/1.png)
ingatkah kalian gambar diatas tersebut ? itu merupakan duplicate webshell yg telah saya encodingkan tidak ada bedanya dengan gambar saya yg pertama diatas, namun terdapat perbedaan di source codenya, msfvenom nyaris tidak membuat kesalahan dalam aksi encoding ;)
Original Source
Author By:
hidemichi-Hiroyuki a.k.a [H2]
.jpg)
0 comments: