Monday, June 8, 2020

Cara Supaya Shell Backdoor Kalian Tidak Di Tikung Atau Di Hapus Admin

Yow exploiter, 
Wellcome back with me. 
Kali ini saya akan membagikan tips and trick supaya shell backdoor tidak ditikung atau di hapus admin. Kenapa gua buat konten blog kyk gini? Karna temen gua pada nanyain, 
"Nar, Cara Menurut lu Biar ga dihapus admin atau ditikung gimana?" Karna gua males jawab satu satu ya gua buat konten aja xixi... 
Langsung aja ke tips and tricknya.

- Pertama, tempat upload atau menyembunyikan shell backdoor yang tepat. 
Biasanya sih banyak yang upload di public_html kan? Nah jadinya si admin gampang tau. Kalo gua pribadi sih sering upload di .well-known, cgi-bin, wp-content, atau wp-admin. Jadinya si admin bingung dimana shell kita😁. Dan cara ini menurut gua paling berguna soalnya shell gua bisa aman sampe berbulan bulan karna trick ini xixi.. 

- Cara yang kedua, Menggunakan Shell backdoor ber Password. 
Ya jawabnya simple aja biar ga ditikung :v ya kalo defacer lain tau password default shell lu, cepet cepet ganti deh biar ga kena tikung kyk gua dulu :(

- Cara ketiga, menggunakan shell bertitle 404 Not Found atau Shell yang tidak bisa di dorking seperti alfa team shell. 
Jawabanny simple, supaya tidak bisa di dorking orng lain menggunakan google dork. Lumayan banyak orang menggunakan google dork untuk mencari shell backdoor orng lain :v
Seperti saya menggunakan shell 404 Not Found Seperti Gambar Di bawah. 
*itu shell bro, kalo ga percaya ya sudahlah

- Cara keempat, menggunakan nama yang bisa menipu admin. 
Contohnya :
404.php
wp-users.php
index.php *biasanya gua pake nama ini kalo upload di .well-known atau cgi-bin seperti kalian lihat gambar sebelumnya adalah shell saya :v
wp-links-mail.php
edit.php
admin.php
*pikirin lagi :v

See you next Content.. 
dan semoga bermanfaat :D
Previous Post
Next Post

Hai Sahabat, Nama Saya Nararya dari Bali Salam Kenal Yhaa :D

0 Comments: