Tutorial Deface Dengan Fake Root | User Enumeration
Selasa, 23 Juli 2013
4 Comments
Berjumpa lagi dengan saya Thama .,
atau bisa sebut MACHO B|
ok langsung saja trik nya
Berikut bahan-bahan yang diperlukan :
Reverse IP
Shell yang sudah tertanam di web korban.
Exploit :
http://www.example.com/~root
Cek web yang sudah tertanam shell dengan exploit diatas.
Contoh :
http://thoitrangg.com/~root maka hasilnya forbidden.
Langkah selanjutnya, upload script deface di public_html .
ex : http://thiotrangg.com/scan.html
Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://www.yougetsignal.com/tools/web-sites-on-web-server/.
Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.
Wow, ada 85 domain.
Nah, cara melihat hasil fake root nya exploit begini :
http://www.example.com /~dirdibelakang public_html / scriptmu.html
Lihat dir dibelakang public-html
contoh , /home/thoitran/public_html/ .
Karena saya tadi mengupload script scan.html di public_html,
coba cek salahsatu domain yang satu server dengan exploit diatas.
Contoh domain yang satu server dengan http://www.yougetsignal.com/tools/web-sites-on-web-server/ adalah http://15000games.com/
Cek, http://15000games.com/~thoitran/scan.html
Defaced . :)
Hal itu akan terjadi di 50+ domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~thoitran/scan.html
See More :
http://thoitrangg.com/scan.html
http://15000games.com/~thoitran/scan.html
http://canhoban.net/~thoitran/scan.html
http://canhothemanor.com/~thoitran/scan.html
http://chothuenha123.com/~thoitran/scan.html
http://chothuenha123.net/~thoitran/scan.html
http://chothuevanphong123.com/~thoitran/scan.html
http://dalattinhyeu.com/~thoitran/scan.html
http://game-bansung.com/~thoitran/scan.html
http://gamecovua.info/~thoitran/scan.html
http://gamevanphong.info/~thoitran/scan.html
http://gamevanphong.info/~thoitran/scan.html
http://gamevui.asia/~thoitran/scan.html
http://huynhduc.net/~thoitran/scan.html
http://hatinh38.com/~thoitran/scan.html
Dan masih banyak lagi. Ada banyak domain yg belum di eksekusi. :)
Sekian dan semoga bermanfaat.
atau bisa sebut MACHO B|
ok langsung saja trik nya
Berikut bahan-bahan yang diperlukan :
Reverse IP
Shell yang sudah tertanam di web korban.
Exploit :
http://www.example.com/~root
Cek web yang sudah tertanam shell dengan exploit diatas.
Contoh :
http://thoitrangg.com/~root maka hasilnya forbidden.
Langkah selanjutnya, upload script deface di public_html .
ex : http://thiotrangg.com/scan.html
Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://www.yougetsignal.com/tools/web-sites-on-web-server/.
Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.
Wow, ada 85 domain.
Nah, cara melihat hasil fake root nya exploit begini :
http://www.example.com /~dirdibelakang public_html / scriptmu.html
Lihat dir dibelakang public-html
contoh , /home/thoitran/public_html/ .
Karena saya tadi mengupload script scan.html di public_html,
coba cek salahsatu domain yang satu server dengan exploit diatas.
Contoh domain yang satu server dengan http://www.yougetsignal.com/tools/web-sites-on-web-server/ adalah http://15000games.com/
Cek, http://15000games.com/~thoitran/scan.html
Hal itu akan terjadi di 50+ domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~thoitran/scan.html
See More :
http://thoitrangg.com/scan.html
http://15000games.com/~thoitran/scan.html
http://canhoban.net/~thoitran/scan.html
http://canhothemanor.com/~thoitran/scan.html
http://chothuenha123.com/~thoitran/scan.html
http://chothuenha123.net/~thoitran/scan.html
http://chothuevanphong123.com/~thoitran/scan.html
http://dalattinhyeu.com/~thoitran/scan.html
http://game-bansung.com/~thoitran/scan.html
http://gamecovua.info/~thoitran/scan.html
http://gamevanphong.info/~thoitran/scan.html
http://gamevanphong.info/~thoitran/scan.html
http://gamevui.asia/~thoitran/scan.html
http://huynhduc.net/~thoitran/scan.html
http://hatinh38.com/~thoitran/scan.html
Dan masih banyak lagi. Ada banyak domain yg belum di eksekusi. :)
Sekian dan semoga bermanfaat.
Klo waktu test ( example.com/~root ) 404 not found itu gmn??
BalasHapusitu cuman testing mas.,
BalasHapusintinya kalau mas sudah ada website yg sudah di tanam shell,
pasti bisa ngelakuin tutor ini :-)
nanem shellnya aj gatau caranya -__-
BalasHapusHehe , belajar gan , pasti bisa
Hapus