Hack Targeted Website using Reverse IP
Sabtu, 07 Mei 2016
Add Comment
Hack Targeted Website using Reverse IP - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Hack Targeted Website using Reverse IP, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Hack Targeted Website using Reverse IP.
Kemarin ada yang pm di fanspage gimana sih caranya bobol situs yang sudah kita targetkan. Jadi gak lagi random site pake exploit atau dork. Sebenarnya ada banyak cara . Dan yang akan kita bahas kali ini adalah cara paling umum, yaitu memanfaatkan SE Bing untuk melakukan reverse ip.
Alat :
- Otak ( kalo otak masih di dengkul skip aja, males nanggepin pertanyaan gak penting )
- SE Bing ( bing.com )
- Dasar dasar exploit.
Oke ane anggep semua nya sudah tau dasar dasar exploit.
Dan sebagai bahan tutorial, kali ini ane bakal nyoba masuk ke situs nya mz Niam ( asrorunniamsholeh.com ) , fufufu -_^ .
Pertama, kita cari dulu informasi server dari web yang kita target. Bisa pake yougetsignal, atau ping dari cmd juga bisa.
Disini ane coba pake command :
dig asrorunniamsholeh.com
Nah dari output terminal kita bisa tau kalo web nya pak Niam ini ngekost di server 45.64.1.80 .
Yep, sekarang kita lari ke bing.com .
Lalu masukkan keyword :
- ip:45.64.1.80 “php?*=”
“php?*=” ini apa ? Itu keyword untuk mencari situs yang rentan terhadap SQL injection. Nah tentu saja disini kalian harus tau dulu dasar dasar sql inject itu gimana.
Keyword php?id= sendiri bisa kalian modif sesuai keinginan kalian, dan tergantung bug apa yang akan kalian cari. Misal kalian mencari bug LFI ya gak pake php?id lah tentu nya.
Ada banyak site yang harus kalian coba. Jadi harus sabar.
Skip.. skip.. skip. Saya gak bakal nasig tutorial gimana cara ngeksploitasi web nya. Singkat cerita disini ane berhasil nginject situs yang memiliki bug SQLi, dan nanem shell disana.
Gak akan ane share cara nginject nya gimana, situs mana yg nge bug tersebut, soalnya semua dasar tutor sudah ane tulis di web ini, tinggal kalian mau baca apa engga.
Ternyata server masterweb.
Di server ini lumayan ribet soalnya beda dengan server lain yang user web nya pake nama domain, disini username nya random. Harus muter otak lagi buat ngedapetin user dari web yang kita incer.
Singkat nya, setelah muter muter information gathering, ane dapet user web tersebut .
k7753975:x:640:640::/home/k7753975:/usr/local/cpanel/bin/noshell
Sekarang tinggal get config aja dari info tadi.
Untuk tutor grab config bisa cek disini :
Nah , ane udh dapet tuh config database web nya.
Tinggal login database. DI shell yg ane pake ada fitur login db nya.
karena ane udah pegang db nya, ya terserah mau diapain. Mau di drop kalo tega juga bisa :v .
Disini cuma ane reset pass wp nya biar ane bisa login ke situs .
UPDATE wp_users SET user_pass=md5(‘uzumaki’)
Tinggal login deh.
Dorr
Dah sampai disini aja tutorial nya.
Untuk Upload Shell di WordPress baca disini :
Tutor LFI
Turorial SQLi
Kalau server nya gagal di jumping gimana, coba di root barangkali bisa :
Oke sekian dulu tutorial kali ini, semoga bermanfaat. Do with your own risk.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Hack Targeted Website using Reverse IP.
Terima kasih telah membaca artikel Hack Targeted Website using Reverse IP, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Hack Targeted Website using Reverse IP"
Posting Komentar