Assalamualaikum wr.wb.
Kmaren ada orang tanya ke aku , mas gimana cara hack website yg uda kita target , maksud website yg uda kita target itu misalnya aku pengen hack www.katonz.org , gitu.
jadi tanpa gunain dork..
Sekarang disini aq akan menunjukkan bagaimana cara hack website target .
Thread ini adalah penyempurnaan dari thread Mas Katon yang bertajuk Metode search target menggunakan IP server
Hal ini tidak mudah -_- tapi aq coba utk menjelaskan sebanyak yg aku bisa...
--o--o-o--o--
Kmaren ada orang tanya ke aku , mas gimana cara hack website yg uda kita target , maksud website yg uda kita target itu misalnya aku pengen hack www.katonz.org , gitu.
jadi tanpa gunain dork..Sekarang disini aq akan menunjukkan bagaimana cara hack website target .
Thread ini adalah penyempurnaan dari thread Mas Katon yang bertajuk Metode search target menggunakan IP server
Hal ini tidak mudah -_- tapi aq coba utk menjelaskan sebanyak yg aku bisa...
--o--o-o--o--
Quote:
Bahan & Alat :
1) Target Website
2) Shell (aq gawe' WSO shell)
3) script symlink (tak jelasno nang mburi ae)
4) MySQL manager
--o--o-o--o--
Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen
baca dulu sampe rampungg...
Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.
Pergi ke SINI dan masukan kode dibawah ini :
Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)
Kalo sukses, segera tanem shell
Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:
Sekarang pergi ke shell dan jalankan perintah ini:
Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw
Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini
Nah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :
truss,,
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya
Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.
Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)
Sekarang, aq sudah mengganti hash(password admin) dan login
Itu saja untuk saat ini.
Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen
baca dulu sampe rampungg... Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target
Yuk pergi ke CMD ( Start->RUN->CMD )
Code:
ping www.target.comSekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.
Pergi ke SINI dan masukan kode dibawah ini :
Code:
IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?="site:palembang.go.id inurl:php?id= Selanjutnya,dari hasil scan IP tadi
cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)Kalo sukses, segera tanem shell
Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:
Code:
/home/username/public_html/Sekarang pergi ke shell dan jalankan perintah ini:
Code:
cat /etc/passwdSekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw
Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
Code:
/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )kalau wordpress mas ?
Kalo targetmu wordpress , config nya ada disini
Code:
/home/targetmu/public_html/wp-config.phpNah, skrg upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :
Code:
/home/softcube/public_html/configuration.phptruss,,
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya
Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.
Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)
Sekarang, aq sudah mengganti hash(password admin) dan login
Itu saja untuk saat ini.
That's all for now.
I know i did bad on explanation but if you want you can PM me or post here and i will answer all of your questions.
I know i did bad on explanation but if you want you can PM me or post here and i will answer all of your questions.
Quote:1) symlink script -> REMAS SAYAA
2) MySQL Script -> JILAT TERUUSS MAS3) WSO shell -> MASUKIN UDAH GAK TAHAN YANK (password 123)
4 comments
lagi butuh bantuan nechh...
HELP, aq pengen belajar untuk bisa deface sekolah aku...
BLSZ yachhh...
#please
Ntappss info nya :v
Nexperia.com mohon bantu stah
Share vidio mastah
Posting Komentar