Hack Targeted Website using Reverse IP

Kemarin ada yang pm di fanspage gimana sih caranya bobol situs yang sudah kita targetkan. Jadi gak lagi random site pake exploit atau dork. Sebenarnya ada banyak cara . Dan yang akan kita bahas kali ini adalah cara paling umum,  yaitu memanfaatkan SE Bing untuk melakukan reverse ip.

Alat :

  • Otak ( kalo otak masih di dengkul skip aja, males nanggepin pertanyaan gak penting )
  • SE Bing ( bing.com )
  • Dasar dasar exploit.
Oke ane anggep semua nya sudah tau dasar dasar exploit.
Dan sebagai bahan tutorial, kali ini ane bakal nyoba masuk ke situs nya mz Niam ( asrorunniamsholeh.com ) , fufufu -_^ .
Pertama, kita cari dulu informasi server dari web yang kita target. Bisa pake yougetsignal, atau ping dari cmd juga bisa.
Disini ane coba pake command :
dig asrorunniamsholeh.com
Nah dari output terminal kita bisa tau kalo web nya pak Niam ini ngekost di server 45.64.1.80 .
Yep, sekarang kita lari ke bing.com .
Lalu masukkan keyword :
  • ip:45.64.1.80 “php?*=”
php?*=” ini apa ? Itu keyword untuk mencari situs yang rentan terhadap SQL injection. Nah tentu saja disini kalian harus tau dulu dasar dasar sql inject itu gimana.
Keyword php?id= sendiri bisa kalian modif sesuai keinginan kalian, dan tergantung bug apa yang akan kalian cari. Misal kalian mencari bug LFI ya gak pake php?id lah tentu nya.
Ada banyak site yang harus kalian coba. Jadi harus sabar.
Skip.. skip.. skip. Saya gak bakal nasig tutorial gimana cara ngeksploitasi web nya. Singkat cerita disini ane berhasil nginject situs yang memiliki bug SQLi, dan nanem shell disana.
Gak akan ane share cara nginject nya gimana, situs mana yg nge bug tersebut, soalnya semua dasar tutor sudah ane tulis di web ini, tinggal kalian mau baca apa engga.
Ternyata server masterweb.
Di server ini lumayan ribet soalnya beda dengan server lain yang user web nya pake nama domain, disini username nya random. Harus muter otak lagi buat ngedapetin user dari web yang kita incer.
Singkat nya, setelah muter muter information gathering, ane dapet user web tersebut .
k7753975:x:640:640::/home/k7753975:/usr/local/cpanel/bin/noshell
Sekarang tinggal get config aja dari info tadi.
Untuk tutor grab config bisa cek disini :
Nah , ane udh dapet tuh config database web nya.
Tinggal login database. DI shell yg ane pake ada fitur login db nya.
karena ane udah pegang db nya, ya terserah mau diapain. Mau di drop kalo tega juga bisa :v .
Disini cuma ane reset pass wp nya biar ane bisa login ke situs .
UPDATE wp_users SET user_pass=md5(‘uzumaki’)
Tinggal login deh.
Dorr
Dah sampai disini aja tutorial nya.
Untuk Upload Shell di WordPress baca disini :

Tutor LFI

Turorial SQLi

Kalau server nya gagal di jumping gimana, coba di root barangkali bisa :
Untuk shell yang biasa ane pake bisa download disini :
Download Jumping WebShell
Oke sekian dulu tutorial kali ini, semoga bermanfaat. Do with your own risk.
Shares

11 Comments

Leave a Reply