Update! Shell Backdoor Scanner with Threads - Python

Pernah kepikirian untuk melakukan "bagaimana cara mencari shell backdoor disuatu website"  cara ini dibilang hoki-hokian tapi gak ada salahnya sebelum menguji kerentanan lebih jauh lagi.

Pada artikel sebelumnya saya juga sudah membagikan tool untuk mencari shell backdoor, tapi disisi lain ada hal yang tidak diiginkan yaitu terjadi error saat pengunaanya.

Maka dari itu, saya akan membagikan toolsnya lagi yang sudah saya update dan ada beberapa tambahan seperti threading biar proses scan shell lebih cepat.

Tools shell backdoor scanner ini saya buat dengan bahasa pemrograman python versi 3, dan sudah saya aplikasikan di Termux gak ada kendala error sama sekali. Dibilang hasil scan itu work atau enggaknya tergantung wordlist juga, intinya wordlistnya juga harus yang jos bisa kalian bikin sendiri atau download digoogle yang sudah bertebaran.

Hmm, yoweslah lanjut ke cara install dan menggunakannya aja, biar gak lama.

#install tools shell backdoor scanner
Karena ini dibuat dengan bahasa python, jadi kalian harus install python dahulu.

$ pkg install python

Habis itu download scriptnya dari github menggunakan perintah git clone atau download manual juga bisa, terserah kalian.

$ git clone https://github.com/0xrohadi/shellscan

Jika sudah selanjutnya, install beberapa modul yang ada didalam tools tersebut supaya tidak terjadi error saat menggunakanya.

$ pkg install requests

Kalo semuanya udah selesai dan tidak terjadi error atau apalah, sekarang kita lanjut ke cara menggunakanya.

#cara menggunakanya
Cukup ketikan perintah seperti berikut ini dan jangan lupa tekan enter,

$ python shellscan.py --url site.com --w list.txt --t 15

Proses scan shell backdoor

Saya akan jelaskan perintah tersebut, apa itu maksudnya,
--url adalah website yang mau discan
--w   adalah wordlist shell backdoor
--t     adalah ini untuk thread ex: 10, 15 , 20, etc

Jika suatu saat ingin menggunakanya lagi dan lupa dengan cara menggunakanya, bisa ketikan perintah help seperti ini,

$ python shellscan.py -h

Oiya hampir lupa, saya juga akan jelaskan arti seperti dibawah ini,

[+] status: 200 itu adalah kemungkinan ketemu shellnya.
[-] status: 404, 403, etc itu kemungkinan adalah failed ngikut status codenya aja dan harus ngerti arti status kode tersebut ya.

Contoh jika kalian menemukan suatu file backdoor diwebsite yang kalian scan tadi, screenshotnya sperti ini,

Response Status 200 - Found!

Ini juga, kalo tampilan seperti gambar screenshots, kemungkinan website tersebut tidak dapat dijangkau bisa dibilang ada masalah seperti DNS bermasalah, kesalahan pada file .htaccess, domain expired, ip akses terblokir, atau mungkin koneksi internet error saya juga gak begitu ngerti.

error/blank target

Hmm tiba-tiba saya ngantuk, perasaan tadi udah bikin kopi lhoo eh ternyata belum saya minum kopinya pantesan ngantuk poooooll, asu awokawok.

Nah, jika kalian minat untuk install tools scan shell backdoor ya monggo bebas, boleh direcode lagi tapi please jangan hapus copyright ya hargai dikit lah, mesake lur.

Eh, kalo ada yang ingin ditanyakan monggo bisa koment dikolom komentar yang sudah disediakan, nanti saya akan jawab sebisa mungkin. No, spam oke!

Semoga bermanfaat, terimakasih banyak.