Cara Untuk Melakukan Command Injection Bypass Cheatsheet



Command Injection Bypass Cheatsheet

Adalah sebuah metode yang digunakan untuk menghindari deteksi keamanan dari sistem operasi dan menjalankan perintah berbahaya di dalam sistem. Dalam proses ini, hacker akan mencari celah keamanan pada aplikasi untuk menginjeksi perintah yang tidak diinginkan. Tujuannya adalah untuk memperoleh akses root ke dalam sistem yang ditargetkan. Berikut ini adalah beberapa cara untuk melakukan Command Injection Bypass Cheatsheet dengan kode bypass yang bisa kamu coba.


Menggunakan karakter escape

Salah satu teknik Command Injection Bypass Cheatsheet adalah dengan menggunakan karakter escape seperti tanda backslash (\), tanda dollar ($), atau tanda kutip tunggal ('). Dalam beberapa kasus, karakter-karakter ini dapat digunakan untuk menghindari deteksi dari sistem operasi.


cat /etc/passwd\;id


Komando ini akan mengambil isi file /etc/passwd dan kemudian menjalankan perintah "id".


Menggunakan delimiter yang berbeda

Kita dapat menggunakan delimiter berbeda seperti tanda titik koma (;), tanda pipe (|), atau tanda ampersand (&) untuk terlihat sebagai perintah yang valid kepada sistem operasi.


ls -l /var/log/apache;id


Komando ini akan menampilkan isi direktori /var/log/apache dan kemudian menjalankan perintah “id”. 


Menggunakan perintah yang “tidak berbahaya”

Kita dapat menggunakan sejumlah perintah yang terlihat tidak berbahaya seperti “echo” atau “true” untuk menghindari deteksi dari sistem operasi.


$(echo$IFS'VUNL');id


Perintah ini akan menghasilkan argumen untuk perintah “echo” dan kemudian menjalankan perintah "id".


Menggunakan fungsi built-in

Fungsi built-in seperti “printf” atau “echo” dapat digunakan untuk menggabungkan beberapa perintah dan menghindari deteksi sistem operasi.


$(printf id)


Perintah ini akan menampilkan id pengguna yang sedang digunakan.


Menghindari deteksi firewall

Kita dapat memanfaatkan celah pada firewall untuk mempartisi data yang diterima oleh sistem operasi. Teknik ini disebut “data exfiltration” dan dapat membantu hacker untuk menghindari deteksi firewall.


||ping${IFS}-s${IFS}250${IFS}-c${IFS}4${IFS}192.168.1.1||


Perintah ini akan meminta sistem operasi untuk melakukan ping pada alamat IP 192.168.1.1 dan mempartisi datanya.


Langkah-langkah di atas dapat membantu Anda melakukan Command Injection Bypass Cheatsheet dengan lebih efektif. Namun, penting untuk diingat bahwa melakukan Command Injection bisa sangat berbahaya dan melanggar hukum. Harap gunakan informasi ini dengan bijak.

0 Komentar