/ / Cara Deface Web target dengan metode Symlink Server
Assalamualaikum Wr.Wb
Symlink Server

Selamat Pagi , Siang , Sore , dan Malam semuanya . kali ini gua bakal share tutorial deface dengan metode symlink server . Symlink itu sebenarnya adalah sebuah Singkatan dari Symbolic Link, Jadi Symlink itu ialah Symbolic Link. Apa Itu Symbolic Link ? Symbolic Link atau Symlink ialah File Yang mempunyai tipe khusus yang akan mengarahkan file tersebut kepada file yang lainnya. Symbolic Link atau Symlink dibagi menjadi dua bagian yaitu Hard Symlink Dan Soft Symlink. Hard Symlink ialah mempunyai arti yaitu munculnya di lokasi hard link seperti file tersebut berada di sebuah lokasi yang sama dengan hard link tersebut. Sedangkan Arti Dari Soft Symlink berbeda dengan Hard Symlink, Soft Symlink adalah munculnya di suatu lokasi itu dan diarahkannya masih tetap dilokasi itu pula.
Symlink atau Symbolic Link juga mempunyai beberapa manfaat, diantaranya :
  1. Menghemat Kapasitas pemakaian dari suatu Hard Disk.
  2. Sangat Amat Membantu Dalam Mengolah Data.
  3. Sangat Efisiensi Didalam sebuah pengelolaan data.
  4. Dapat memudahkan penggunanya untuk mengakses file atau folder yang dianggap penting.
Nah sudah ada gambaran kan ? pernah ga kalian narget suatu website tapi ga bisa-bisa karna ga nemu vuln nya ? nah mungkin kalian harus coba cara yang satu ini ! 

contoh aja lo mau narget web sekolah lu atau sekolah doi gitu wkwkwkwk :v . gue kasih tau cara ini sangatlah sulit dan tidak mesti berhasil karena banyak hosting sekarang men-disable fungsi dari symlink dimana anda harus menemukan cara untuk bypass disable function nya . tiap server misal Litespeed , Apache , dll beda-beda cara bypassnya .

Nah bahan yang perlu disiapkan : 

  • Pertama kalian pergi ke SINI . nah kalo udah ke Reverse ip lookup nya. masukin web atau server target lo disitu
Reverse Ip Lookup

  • nah disini adalah cara paling bikin males . karna lo harus scanning 1 per satu web yang 1 server dengan target lo . dengan kata lain , ya cari aja tuh bug tiap web sampe lo nemu :v . nah gua punya trik , lo pergi ke bing.com terus copy ini IP:IPTARGET".php?*=" dan search . tujuannya cari website yang 1 server dengan vuln sql injection
oke gua anggap disini lo dapet akses di website yang 1 server dan udah lo sisipin backdoor . usahakan disable functions nya NONE agar mudah eksekusinya . klo ga cari sendiri cara bypassnya :p . oke trus lo coba cat /etc/passwd . klo muncul banyak berarti kemungkinan bisa di symlink

Cat /etc/passwd
nah disini w menggunakan shell IndoXploit yang telah gua recode biar bisa auto grab config . langsung aja di command nya ketik symlink lalu execute . 

nah config nya auto ke grab
config yang di grab yang memakai cms seperti wordpress , joomla , Ellislab , opencart , Lokomedia , dll . nah kebetulan target ane memakai joomla sehingga namanya itu biasanya configuration.php , kalo wordpress wp-config.php . 

terus lo buka tuh config web target lo lalu lo login adminer dengan config yang udah lo dapetin tadi 

Joomla Config
nah masukin database_user , database_name , dan database_password nya di adminer lalu login . kalo udah login cari user dan password admin nya . 

Masuk Database Website Target
Nah lo udah masuk ke tabel user , password nya itu dalam bentuk md5 lo bisa decrypt pake online tool atau ganti password lo sendiri . nah behubung ini web target gua cms nya joomla sekarang kita tinggal login aja yaitu http://site.com/administrator

Joomla login
nah kalo udah masukin username dan password admin yang udah lo ganti/decrypt tadi . 


taraa . nah anda udah masuk ke halaman dashboard admin . sekarang tinggal di eue aja ea :V . mau di upshell ato di acak-acak terserah . 

oke sekian artikel dari saya bila ada yang kurang paham silahkan ditanyakan oke ? 

Bila ada kesalahan kata , saya mohon maaf  

Wassalamualaikum Wr.Wb

~./Exorcism


Cara Deface Web target dengan metode Symlink Server

Assalamualaikum Wr.Wb
Symlink Server

Selamat Pagi , Siang , Sore , dan Malam semuanya . kali ini gua bakal share tutorial deface dengan metode symlink server . Symlink itu sebenarnya adalah sebuah Singkatan dari Symbolic Link, Jadi Symlink itu ialah Symbolic Link. Apa Itu Symbolic Link ? Symbolic Link atau Symlink ialah File Yang mempunyai tipe khusus yang akan mengarahkan file tersebut kepada file yang lainnya. Symbolic Link atau Symlink dibagi menjadi dua bagian yaitu Hard Symlink Dan Soft Symlink. Hard Symlink ialah mempunyai arti yaitu munculnya di lokasi hard link seperti file tersebut berada di sebuah lokasi yang sama dengan hard link tersebut. Sedangkan Arti Dari Soft Symlink berbeda dengan Hard Symlink, Soft Symlink adalah munculnya di suatu lokasi itu dan diarahkannya masih tetap dilokasi itu pula.
Symlink atau Symbolic Link juga mempunyai beberapa manfaat, diantaranya :
  1. Menghemat Kapasitas pemakaian dari suatu Hard Disk.
  2. Sangat Amat Membantu Dalam Mengolah Data.
  3. Sangat Efisiensi Didalam sebuah pengelolaan data.
  4. Dapat memudahkan penggunanya untuk mengakses file atau folder yang dianggap penting.
Nah sudah ada gambaran kan ? pernah ga kalian narget suatu website tapi ga bisa-bisa karna ga nemu vuln nya ? nah mungkin kalian harus coba cara yang satu ini ! 

contoh aja lo mau narget web sekolah lu atau sekolah doi gitu wkwkwkwk :v . gue kasih tau cara ini sangatlah sulit dan tidak mesti berhasil karena banyak hosting sekarang men-disable fungsi dari symlink dimana anda harus menemukan cara untuk bypass disable function nya . tiap server misal Litespeed , Apache , dll beda-beda cara bypassnya .

Nah bahan yang perlu disiapkan : 

  • Pertama kalian pergi ke SINI . nah kalo udah ke Reverse ip lookup nya. masukin web atau server target lo disitu
Reverse Ip Lookup

  • nah disini adalah cara paling bikin males . karna lo harus scanning 1 per satu web yang 1 server dengan target lo . dengan kata lain , ya cari aja tuh bug tiap web sampe lo nemu :v . nah gua punya trik , lo pergi ke bing.com terus copy ini IP:IPTARGET".php?*=" dan search . tujuannya cari website yang 1 server dengan vuln sql injection
oke gua anggap disini lo dapet akses di website yang 1 server dan udah lo sisipin backdoor . usahakan disable functions nya NONE agar mudah eksekusinya . klo ga cari sendiri cara bypassnya :p . oke trus lo coba cat /etc/passwd . klo muncul banyak berarti kemungkinan bisa di symlink

Cat /etc/passwd
nah disini w menggunakan shell IndoXploit yang telah gua recode biar bisa auto grab config . langsung aja di command nya ketik symlink lalu execute . 

nah config nya auto ke grab
config yang di grab yang memakai cms seperti wordpress , joomla , Ellislab , opencart , Lokomedia , dll . nah kebetulan target ane memakai joomla sehingga namanya itu biasanya configuration.php , kalo wordpress wp-config.php . 

terus lo buka tuh config web target lo lalu lo login adminer dengan config yang udah lo dapetin tadi 

Joomla Config
nah masukin database_user , database_name , dan database_password nya di adminer lalu login . kalo udah login cari user dan password admin nya . 

Masuk Database Website Target
Nah lo udah masuk ke tabel user , password nya itu dalam bentuk md5 lo bisa decrypt pake online tool atau ganti password lo sendiri . nah behubung ini web target gua cms nya joomla sekarang kita tinggal login aja yaitu http://site.com/administrator

Joomla login
nah kalo udah masukin username dan password admin yang udah lo ganti/decrypt tadi . 


taraa . nah anda udah masuk ke halaman dashboard admin . sekarang tinggal di eue aja ea :V . mau di upshell ato di acak-acak terserah . 

oke sekian artikel dari saya bila ada yang kurang paham silahkan ditanyakan oke ? 

Bila ada kesalahan kata , saya mohon maaf  

Wassalamualaikum Wr.Wb

~./Exorcism


deface
Load Comments
Subscribe to: Post Comments (Atom)

Subscribe Our Newsletter