pernahkah teman-teman mendengar istilah shell / webshell ? webshell adalah salah satu tools yang digunakan hacker untuk melakukan 


webshell adalah program kecil yang disusun dengan bahasa php, webshell berguna untuk me remote suatu server atau pc, dengan menggunakan webshell hacker bisa melakukan remote ke pc target ataupun server target, kita juga bisa menyebut webshell ini sebagai backdoor yang berjalan pada web browser.

webshell memiliki banyak fungsi sesuai vendor, atau penciptanya di indonesia sendiri webshell yang terkenal adalah b374k dengan versi terakhir 2.8, shell ini bisa kamu dapatkan di https://code.google.com/p/b374k-shell/ 

fitur yang ada di webshell b374k versi 2.8 antara lain :
File manager (view, edit, rename, delete, upload, download as archive,etc)
dengan fitur ini penyerang bisa memanage semua data yang ada di server yang sudah di pasangi webshell ini.

Command execution
hacker bisa menggunakan fitur ini untuk melakukan command2 yang ada di cmd (jika server windows) misalnya shutdown -s -t 10 yang berarti akan menshutdown pc target dalam waktu 10 detik.

Script execution (php, perl, python, ruby, java, node.js, c)
hacker bisa mengeksekusi script-script lain spt php, perl, java python dll

dan fungsi lainnya:
  • Give you shell via bind/reverse shell connect
  • Connect to DBMS (mysql, mssql, oracle, sqlite, postgresql, and many more using ODBC or PDO)
  • Process list/Task manager
  • API to control this shell within another scripts/programs (see wiki)
  • All of that only in 1 file, no installation needed
  • Support PHP v4 and v5
  • Search function (ver 2.4)
  • Hex editor (ver 2.4)
  • SQL Explorer (ver 2.4)

bagaimana cara menggunakan webshell ?

  1. kamu harus mencari target yang memiliki file upload vulnrable, jika kamu belum tahu apa itu vuln kamu bisa membacanya di post definisi vuln pada system .
  2. download  sebuah webshell misal be74k
  3. pastikan kamu mengedit password yang ada pada webshell (bisa menggunakan notepad)
  4. jika target sudah ditemukan maka upload webshell tadi ke server target,
  5. akses webshell contohnya sbg berikut http://www.myserver.com/b374k.php
  6. masukkan password dan webserver siap di remote
webshell b374k diinstall pada localhost
atau jika kamu ingin mencoba webshell pada komputermu sendiri, maka kamu perlu software yang bisa dijadikan sbg webserver misalnya Xampp, Wampp, atau AppServ, letakan webshell pada folder www atau htdocs (jika menggunakan xampp), coba akses webshell dengan mengetikan url berikut pada webbrowser http://localhost/foldermu/b374k.php

catatan : beberapa antivirus biasanya mendeteksi webshell sebagai backdoor

tags: webshell pada windows, how to install b374k webshell, cara memasang webshell pada webserver, b374k hacking.