Kemarin ada yang pm di fanspage gimana sih caranya bobol situs yang sudah kita targetkan. Jadi gak lagi random site pake exploit atau dork. Sebenarnya ada banyak cara . Dan yang akan kita bahas kali ini adalah cara paling umum, yaitu memanfaatkan SE Bing untuk melakukan reverse ip.
Alat :
- Otak ( kalo otak masih di dengkul skip aja, males nanggepin pertanyaan gak penting )
- SE Bing ( bing.com )
- Dasar dasar exploit.
Oke ane anggep semua nya sudah tau dasar dasar exploit.
Dan sebagai bahan tutorial, kali ini ane bakal nyoba masuk ke situs nya mz Niam ( asrorunniamsholeh.com ) , fufufu -_^ .
Pertama, kita cari dulu informasi server dari web yang kita target. Bisa pake yougetsignal, atau ping dari cmd juga bisa.
Disini ane coba pake command :
dig asrorunniamsholeh.com
Nah dari output terminal kita bisa tau kalo web nya pak Niam ini ngekost di server 45.64.1.80 .
Yep, sekarang kita lari ke bing.com .
Lalu masukkan keyword :
- ip:45.64.1.80 “php?*=”
“php?*=” ini apa ? Itu keyword untuk mencari situs yang rentan terhadap SQL injection. Nah tentu saja disini kalian harus tau dulu dasar dasar sql inject itu gimana.
Keyword php?id= sendiri bisa kalian modif sesuai keinginan kalian, dan tergantung bug apa yang akan kalian cari. Misal kalian mencari bug LFI ya gak pake php?id lah tentu nya.
Ada banyak site yang harus kalian coba. Jadi harus sabar.
Skip.. skip.. skip. Saya gak bakal nasig tutorial gimana cara ngeksploitasi web nya. Singkat cerita disini ane berhasil nginject situs yang memiliki bug SQLi, dan nanem shell disana.
Gak akan ane share cara nginject nya gimana, situs mana yg nge bug tersebut, soalnya semua dasar tutor sudah ane tulis di web ini, tinggal kalian mau baca apa engga.
Ternyata server masterweb.
Di server ini lumayan ribet soalnya beda dengan server lain yang user web nya pake nama domain, disini username nya random. Harus muter otak lagi buat ngedapetin user dari web yang kita incer.
Singkat nya, setelah muter muter information gathering, ane dapet user web tersebut .
k7753975:x:640:640::/home/k7753975:/usr/local/cpanel/bin/noshell
Sekarang tinggal get config aja dari info tadi.
Untuk tutor grab config bisa cek disini :
Nah , ane udh dapet tuh config database web nya.
Tinggal login database. DI shell yg ane pake ada fitur login db nya.
karena ane udah pegang db nya, ya terserah mau diapain. Mau di drop kalo tega juga bisa :v .
Disini cuma ane reset pass wp nya biar ane bisa login ke situs .
UPDATE wp_users SET user_pass=md5(‘uzumaki’)
Tinggal login deh.
Dorr
Dah sampai disini aja tutorial nya.
Untuk Upload Shell di WordPress baca disini :
Tutor LFI
Turorial SQLi
Kalau server nya gagal di jumping gimana, coba di root barangkali bisa :
Untuk shell yang biasa ane pake bisa download disini :
Download Jumping WebShell
Download Jumping WebShell
Oke sekian dulu tutorial kali ini, semoga bermanfaat. Do with your own risk.
mantap mastah.. maksih buat tutornya… di update trus gan 🙂
jejak
jejak (2)
tutornya lengkap dan mudah dipahami
tq min :))
hore
Keren gan *_*, jadi pengen coba. Btw ada gak yg pake andro?
sama aja om step2nya mau pake win apa linux apa andro juga haha
mau nanya dong gan..
misalnya kita pernah dapet nih confignya
nah terus acces kita udah di hapus sama admin nya
dengan cara apa kita bisa masuk lagi..
di karenakan web tersebut single IP
bug nya udh ditutup?
ANE CARI JASA HACKER DATABASE WEBSITE GAN, YG NYANGGUPIN BISA EMAIL ANE. BAYARANNYA MAHAL !
chat [email protected]