Kali ini saya akan berbagi ilmu "deface website yang kita inginkan" pasti kalian pengen kan
Deface website yang kita inginkan...
BAHAN & ALAT :
1.target website
2.shell backdoor (bisa pakai indoxploit atau lainya)
3.script symlink (saya jelaskan di bawah nanti)
4.mysql manager
Langkah ke 1
Sekarang kita periksa website nya, apakah vuln untuk di eue :'v
Ada satu hal yang tersisa, kita dapat deface web tersebut dalam 1 server yg sama
Langkah ke 2
Jika kita sudah mendapatkan target tsb, selanjutnya kita cek ip website tersebut lewat cmd
Gimana klau hp mas?nah klau hp klian pergi ke sini
Sini
Klau pke hp web na jangan bawa http atau www
Gimana klau hp mas?nah klau hp klian pergi ke sini
Sini
Klau pke hp web na jangan bawa http atau www
Kita pergi ke cmd (star=>run=>cmd)
Ping www.target.com contoh: Ping www.darkness.id
Sekarang kita dapat mengetahui ip servernya. Ip nya itu yang seperti ini
Contoh: 173.232.45 itu contoh nya
Langkah ke 3
Sekarang kita mencari celah (bug) website target nya
Pergi ke SINI dan masukan code di bawah ini
IP:(ip target websitemu)".php?*="
Selanjutnya dari hasil scan ip yg kita cari tadi
Carilah site yang rentan dengan sqli (bisa di inject dengan tools seperti havij dll)
Kalo sukses segera tanam shell, (shell backdoor bos)
Langkah ke 4
Hal pertama yg perlu dilakukan adalah menemukan path lengkap
Dr situs tsb. Seperti begini
Contoh: /home/usernameweb/public_html/
Sekarang pergi ke shell dan jalankan perintah
cat etc/passwd
Copy semua teks yang tertera di situ dan paste di nootepad
Itu file berisi semua di server target tsb . Wew
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )"Kalau wordpress mas ?"Kalo targetmu wordpress , config nya ada disini /home/targetmu/public_html/wp-config.phpNah, sekarang upload symlink mu dan mySQL Manager nya ,Buka symlink nya dan masukin path config web targetmudalam kasus ku iku :/home/softcube/public_html/configuration.phpTerus,,Sekarang klik "Symlink" dan skrg kita dapet mysql info nyaSalin semua ke Notepad + +( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,Masukkan dan sekarang kita dpat mengedit database.Sekarang klik "Tabel" dan klik table "admin".disini kita bisa membuat user, staff, dan membuat pssword(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)Sekarang, aq sudah mengganti hash(password admin) dan loginItu saja untuk saat ini.
Dr situs tsb. Seperti begini
Contoh: /home/usernameweb/public_html/
Sekarang pergi ke shell dan jalankan perintah
cat etc/passwd
Copy semua teks yang tertera di situ dan paste di nootepad
Itu file berisi semua di server target tsb . Wew
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)
/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )"Kalau wordpress mas ?"Kalo targetmu wordpress , config nya ada disini /home/targetmu/public_html/wp-config.phpNah, sekarang upload symlink mu dan mySQL Manager nya ,Buka symlink nya dan masukin path config web targetmudalam kasus ku iku :/home/softcube/public_html/configuration.phpTerus,,Sekarang klik "Symlink" dan skrg kita dapet mysql info nyaSalin semua ke Notepad + +( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,Masukkan dan sekarang kita dpat mengedit database.Sekarang klik "Tabel" dan klik table "admin".disini kita bisa membuat user, staff, dan membuat pssword(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)Sekarang, aq sudah mengganti hash(password admin) dan loginItu saja untuk saat ini.
Subscreb my chanel bro:
Follow instagram:
0 Comments