Pasti dari teman teman mungkin ada yang kesusahan saat upload shell.php karena CMS dari web tersebut tidak mengijinkan untuk upload extensi php dan hanya bisa upload file berextensi gambar (jpg,png,jpeg dll)
Nah dengan Burp Suite ini kita dapat mem-bypass extensi shell yang kita upload.
Yuk simak tutorialnya:
- Download dan Install Burp Suite di Sini(x86) atau Sini (x64)
- Install sesuai instruksi yang di ajukan Burp Suite, saya tidak menampilkan mode instalasi nya di karenakan itu hal yang mudah bagi kalian :)
- Pastikan sudah ada target yang akan di tanami shell :) contoh kaya di gambar
- Cari tempat upload shell nya nah biasanya di Tab Galeri atau tab Album ada uploader gambar, kita bisa gunakan itu untuk celah use our brain ;)
- Sekarang waktunya mengkonfigurasi burp suite agar ter index di browser. Karena udah banyak yang ngegunain Mozila Firefox, kali ini admin akan menggunkan Google Chrome.
- Buka Chrome, di address bar masukkan chrome://settings/?search=proxy dan klik Open Proxy setting
- Pada Internet Properties pilih LAN Setting, check list pada bagian Proxy Setting lalu isi ip local host dan port 8080 seperti pada gambar. Klik Ok dan Apply
- Selanjutnya buka Burp Suitenya, Buka tab Proxy dan pilih Option. Pastikan ip dan port sudah sama seperti konfigurasi pada Internet Properties tadi
- Sekarang mulai eksekusi :) pilih file shelnya dengan extensi shell.jpg nanti akan merubah extensi nya jadi php itulah fungsi tamper data. klik upload otomatis Burp Suite akan menagkap header dari Google Chrome. Cari nama file yang di upload pada tab Row dan ganti dengan shell.php lalu klik Forward.
- Pasti pada bagian image akan error. tenang saja. Klik kanan lalu open image in new tab.
- Dan tamper data berhasil :)
kok saya pas di Menu optionsnya, pada bagian yang ada ip addreesnya 127.0.0.1 gak bisa di ceklish iya ? bagaimana solusinya. Cepat Bales iya
ReplyDeleteThis comment has been removed by the author.
DeleteBales ke e-mail : permanamentri85@gmail.com
ReplyDelete