Belajar DEFACE TARGET bersama FRI3NDS CYBER ARMY
Sabtu, 06 April 2019
Tulis Komentar
CARA DEFACE WEB TARGET Atau WEBSITE yang kita inginkan
Oke cuk kali ini kita akan membahas tentang defaca lagi, karna banyak yang request sama saya, Bang cara deface website target gimana? Nah oke jadi kali ini saya akan bahas,
Simak baik baik ya, RESIKO DI TANGGUNG PEMENANG AOWKWKW
Thread ini penyempurnaan dari thread Mr.CR0T_D1LU4R yang bertajuk Metode search target menggunakan IP server
Hal ini gak gampang yah asu jancok tapi gua coba menjelaskan sedikit yg gua bisa :v
Bahan & Alat :
1) Target Website
2) Shell ( WSO shell)
3) script symlink
4) MySQL manager
5) JONED biar ga keganggung
Cara pertama (1)
kita cek situsnya apa ada yg vuln atau tidak untuk ditusboll :v
Ada satu hal yang tersisa, kita dapat hack :v situs itu pada server yang sama ( 1 server cuk :v) bingung, maksudnya gmna bang ? Sabar tod simak dulu sampe selesai :v
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Ping www.ko.n.to.l.com
Nah nanti disitu keluar IP Server nya,salin tuh IP Server nya, waktunya untuk cari celah website yg ingin kita kentod ( vulnnya) :v
IP:IP yang kalian dapat tadi ".php?*="
Oke next,dari hasil scam IP tadi cari sebuah situs yang lembek terhadap SQLi. (Bisa di injek :v menggunakan tools seperti havij dll banyak cuk lama kalo disebutin bisa keriting nih tangan :v)
Kalo berhasil,kalian langsung ae tanem shell backdor kalian cuk :v
Langkah kedua (2)
Langkah pertama yang perlu dilakukan,menemukan path lengkap dari situs itu yah mek,
Caranya begini ler:
/home/username/public_html/
Sekarang pergi ke shell dan jalankan perintah ini:
cat /etc/passwd
Sekarang copas ae semua teks yg tertera di situ asw dan tempel ke catatan kalian, atau notepad, so bahasa inggirs ya asw :v
Itu file berisi semua pengguna yang menggunakan server yang jadi target :v
Langkah ketiga (3) :v
Target gua sekarang Joomla dan gua tau di mana file yang isinya informasi MySQL. (config.php) :v
/home/webtargetjancok/public_html/configuration.php ( disini config nya joomla )
"Kalau wordpress nya gimana der ?"
Kalo target kalian wordpress , config nya ada di bawah ini cuk
/home/webtargetkalianjancok/public_html/wp-config.php
Nah jadi gini, sekarang upload symlinkmu dan mySQL Manager nya cuk :v
Buka symlink nya :v dan masukin path config web targetmu
dalam misi hacking kalian :v :
/home/softcube/public_html/configuration.php
Trus gmana lagi bang ?
Jadi gini ler, kalian tinggal klik "Symlink" nnti disitu keluar mysql info nya cuk,
Salin semua ke catatan/Notepad ++ kalian cuk :v
( Notepad++ lebih gud lah karena kita dapat dengan mudah ngedapetin password dan username) promosi asw :v
Cari username dan password web target kalian yang udaj tercantum di mysql info nya, dan buka mysql.php ,
Masukin dan sekarang kita dpat mengedit database.
Jadi gini sekarang lu klik "Tabel" dan klik table "admonnya". :v
Nah kalo sudah, Kita bebas mau ngapain aja disitu mau lu bedah tuh web sampe mampos juga gapapa,mau lu deface juga gapapa lebih gud :v
(SARAN dari orang terhandsome (Mr.CR0T_D1LU4R) untuk mencatat hash asli biar hasil heking mu :v tetep gak terdeteksi jika ingin akses lgi)
Oke lah mungkin sudah cukup arahan nya dari saya Mr.CR0T_D1LU4R
Soalnya tangan gua udah keram asw :v
myIG: @Bangsad420
FRI3NDS CYBER ARMY youtube: Klik disini, jangan lupa SUBSCRIBE juga :v
Belum ada Komentar untuk "Belajar DEFACE TARGET bersama FRI3NDS CYBER ARMY"
Posting Komentar