Thursday 18 April 2013
Perintah Dasar Putty
3 comments:
Labels:
Windows
asalamualaikum,,, selamat pagi,,, kali ini kita akan sahr tentang perintah dasar putty,, sebenarnya perintah putty sama dengan perintah pada linux karena putty merupakan terminal portable linux pada windows,, berikut sedikit perintah dasarnya semoga membantu,,,
ls -al : Melihat di directory mana atau Aliases kita berada
ls -alF /etc/vdomainaliases : Melihat atau mencari user dan domains yg ada di shell
ls -alF /etc/vmail : Melihat Vmail yg ada di shell
rm -fr / rm -rf : Menghapus directory atau file yg ada di shell
exp: rm -rf file.php
chmod : Change permition atau mengganti permition file atau directory
exp: chmod 777 file.php atau chmod 777 includes
touch : Membuat file kosong
exp: touch file.php
mkdir : Membuat directory
exp: mkdir images
rmdir : Menghapus directory
exp: rmdir images
mv : Move atau rename file
exp: mv file.php file.html atau mv file.php includes
tar -zxfv nama file.tar.gz :jika anda ingin memindahkan file ke suatu directory
exp: tar -zxfv psybnc.tar.gz
lwp-download : Download file dari URL
exp: lwp-download http://site.com/script/injek.txt
wget : Download file dari URL
exp: wget http://site.com/script/injek.txt
who : Melihat dengan siapa kita login
whoami : Melihat sebagai apakah kita login
uname -a : Melihat info lengkap tentang versi dari shell kita
find / -type d -perm 777 : Mencari Directory dengan permition 777
find |grep config : Mencari seluruh configurasi di shell
perl : Run perl
exp: perl feelcomz_rfi_scan.pl
killall perl : Menghentikan semua perl
history -c : Clear history
cd : Change directory atau mengganti directory
exp: cd includes
passwd : Mengganti password
cat : Melihat isi sebuah file
exp: cat file.php
cat /etc/userdomains : Melihat domain yg ada di dalam shell
/sbin/ifconfig/ | grep inet : Melihat jumlah ip yg ada di dalam shell
whereis : Mencari suatu file berdasarkan file name
cat /etc/hosts : Melihat host dari shell
dan masih banyak lagi perintah-perintah yang lain,,
Sekian semoga bermanfaat,, wassalam
Sunday 7 April 2013
Deface/Tanam Shell Menggunakan Teknik Inspect Element
1 comment:
Labels:
Hack
asalamualaikum ^_^
selamat siang mabrow yang ganteng",,, langsung aja kali ini kita akan share tentang deface ,,,hehehe teknik yang kita gunakan kali ini adalah menggunakan teknik inspect element,,
ayo langsung aja ke TKP,,,,,,,,
pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:
intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php
kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin
kalau belum di patch akan keluar login adminya
setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar
Read More
selamat siang mabrow yang ganteng",,, langsung aja kali ini kita akan share tentang deface ,,,hehehe teknik yang kita gunakan kali ini adalah menggunakan teknik inspect element,,
ayo langsung aja ke TKP,,,,,,,,
pertama cari website yang vuln dengan teknik inspect element,, gunakan dork dibawah ini:
intext:"Powered By: Multi Profit Websites"
inurl:/index_ebay.php
inurl:/index_amazon.php
inurl:/index_rrfc.php
inurl:/index_info.php
inurl:/index_youtube.php
inurl:/index_rss.php
kalo sudah pilih salah satu website,,
tambahkan kata "admin" pada akhir url,,
contoh:
http://[site]/index_info.php diganti menjadi http://[site]/admin
kalau belum di patch akan keluar login adminya
setelah kita berhasil masuk halaman login adminya sekarang kita lakukan inspect element, lihat gambar
pada tahap ini kta cari element <input type="hidden" name="do_type" value="admin_setting_read"> kalau sudah ketemu kita ganti kata "hidden" dengan kata "text" kemudian klikan kursor disembarang tempat maka akan keluar textbox dengan tulisan "admin_setting_read" dan ganti kata "read" dengan "write" jadinya seperti ini "admin_setting_write" dan tekan enter
jika berhasil akan keluar halaman seperti dibawah ini dan langkah selanjutnya kita klik login,, lihat gambar
jika berhasil kita akan langsung masuk ke halaman adminya ,, lihat gambar
Langkah selanjutnya kita cari menu "Add/Remove New Navigation Pages" dan kita klik aja kalo sudah akan keluar halaman seperti pada gambar. Pada kolom "enter a name your new navigation bla bla bla" kita ketikan nama file shell kita contoh "sc.php" dan klik "add new navigation page" lihat gambar
Masih dihalaman yang sama coba gulir kebawah dan lihat apa nama file shell kita udah ada,, kalo udah kita ganti nama file shell kita contoh sc.php.html menjadi /sc.php lihat gambar
sebelum
sesudah
kemudian klik "sort navigation pages"
Kalau sudah sekarang kita masuk ke menu "edit navigation page", nanti ada menu scroll kita pilih aja nama file shell kita contoh sc.php.html dan kita lakukan inspect element untuk mengganti "sc.php.html" menjadi "sc.php" lihat gambar
masih pada halaman yang sama pada "enter a page title bla bla bla" kita ketikan nama file shell kita dan pada "URL for this page" kita isikan url kita contoh "main_pages/sc.php" dan checkliat semua pilihan lihat gambar
kalo sudah sekarang saatnya kita mengedit halaman kita pada kotak yang sudah tersedia jangan lupa pilih source, alangkah baiknya semelum kita memasukan source kita enter 3x kemuian baru diikuti source kita setelah memasukan source kita enter lagi 3x langkah selanjutnya klik "save edit navigation page" lihat gambar
apabila keluar halaman seperti pada gambar dibawah ini berati tugas kita sukses menanam shell
Langkah selanjutnya kita masuk url dimana kita tadi menanam shell contoh http://[site]/main_pages/sc.php
tarrrraaaaaaaaaaaa masuklah kita kedalam shell hehhe lihat gambar
Sekian tutor kali ini meskipun sedikit semoga bermanfaat dan gunakan sebaik- baiknya, jangan kapok main kesini ya n tunggu tutor" selanjutnya
# tutor ini hanya bertujuan pendidikan semata,, heheh
Subscribe to:
Posts (Atom)
