Shell AnonCyberTeam V.2

Holaaa :v Ketemu lagi dengan saya admin yang paling gans, Udah lama gak update artikel lagi :'v
Kali ini saya akan berbagi shell buatan Anonymous Cyber Team

Sumber : www.lamonganxploiter.tech

Fitur :

1. Home 
2. Upload 
3. Command 
4. Mass Deface 
5. Config 
6. LiteSpeed Config 
7. Jumping 
8. Symlink 
9. Symlink V.2 
10. Adminer 
11. Fake Root 
12. ReverseIP 
13. Cgi Telnet SMTP Grabber 
14. Auto Edit User 
15. Auto Edit Title WordPress 
16. WordPress Auto Deface 
17. WordPress Auto Deface V.2 
18. Wp Auto Hijack 
19. Cpanel Crack 
20. Bypass CloudFlare (file_get_content) 
21. Bypass etc/passwd 
22. Bypass vHost 
23. Defacer.ID 
24. Zone-H 
25. DataBase Dump 
26. String Tools (decode encode) 
27. DD0S 
28. Tools (reverse ip)
29. Domains Viewer 
30. Csrf Exploiter 
31. Hash Generate 
32. Magento DB Info 
33. Inject Code 
34. NginDexer 
35. WHMCS Decoder 
36. WHOIS 
37. HashID 
38. Drupal MassExploiter 
39. CMS Vulnerability Scanner 
40. Revslider MassExploiter 
41. elFinderMass 
42. Log Hunter 
43. Port Scaner 
44. KRDP Shell
45. Back Connect 
46. Back Connect V.2 
47. Disable Functions 
48. Shell Checker 
49. Shell Finder 
50. Admin finder 
51. Zip Menu 
52. About 
53. LogOut

Tenang masih banyak tools lain dibawah shellnya

Sumber : www.lamonganxploiter.tech

1. Tools Creator (ini berisi macam macam shell backdoor lain. jadi kalo kalian ingin gunakan backdoor lain gaperlu upload lagi tinggal klick saja )

Sumber : www.lamonganxploiter.tech

Tools Creator :

1. WSO 2.8.1
2. 1n73ction
3. Tmp shell
4. Dhanush Shell
5. R57 Shell
6. Encode Decode
7. Uploader
8. b374k Shell
9. Shell Merica
10. Act Shell V.1
11. Brudul Shell
12. Mini Shell
13. Shell IndoXploit V.3
14. Shell Badcode
15. Shell NONAME
16. Terserah shell
17. 1337 Cp Crack
18. MD5 CHECKER

2. Tools Spammer ( Tools ini buat lo yang suka spamming gan :v )

Sumber : www.lamonganxploiter.tech

Tools Spammer : 

1. Pro Mailer V2 
2. Paypal Token Generator 
3. Mailer 
4. Mailer Mass send V.2 
5. Black Space Mailer 
6. Priv 8 Tools 
7. Online credit card validator 
8. PayPal Valid Email Checker [ Fresh ] 
9. [ $ ] AmazOn Valid Checker [ $ ] 
10. Paypal Email Valid checker 
11. Priv8 Smtp & Other Setup 
12. Hotmail inbox 
13. Mass Mailer by F4jzar-xCyb3r207 
14. Mass Mailler Inbox 
15. Email Filter 
16. AMAZON Email Checker 
17. EBay Email Checker 
18. Database Emails Extractor 
19. BukaLapak Account Checker 
20. Tokopedia Checker

3. Tools Exploiter (Tools para defacer neh :v )

Sumber : www.lamonganxploiter.tech

Tools Exploiter :

1. Auto File Upload phpMyAdmin 
2. Magento CMS BruteForce Admin Login 
3. CSRF Xploiter Online 
4. WordPress U-Design Themes Uploadify Dorker 
5. ShellShock Xploiter (WebBased) 
6. ShellShock Auto Xploit & Reverse Shell - Webdav Mass Xploiter IP 
7. POPOJI CMS Add Admin Auto Registration
8. SQL Dork Scanner via Bing Dorker [ Web ]
9. Prestashop Modules Blocktestimonial File Upload 
10. WebConsole Local Root Exploiter by Makman ( No BackConnect ) Bin Checker
11. Drupal core 7.x 
12. KrimOu CPanel Cracker Script & Root Server 
13. Mass Revslider Exl0it1ng 
14. Extract Emails From WordPress–Joomla–OpenCart–WHMCS 
15. Reverse Ip Lookup Domain 
16. Bypass SafeMode 
17. Symlink Based cPanel 
18. Config Wordpress and Joomla Grabber 
19. WP2 
20. Auto create sudomain 
21. Mini Mass Auto Xploiter Only Tools v1.0 
22. SCAN SERVER 
23. ownLFI| t00lkit v1.0 | By Asesino04 
24. PHP Info 
25. m0bil3_xT's SQLi Scanner 
26. Exploits Wordpress LFD 
27. xSec-BackDoor Generator [ Create Your Own Backdoor ] 
28. Bypass [ LiteSpeed - Nginx - Apache ] By b0x 
29. Upload File Using file_get_contents 
30. Proxy By Root 
31. Read File Using 3 Function 
32. MySQL Query Command Execute 
33. Create Htaccess 
34. Simple Bypasser [ fopen + file_get_contents ] 
35. Search For Blind SQL Injection vBulltein By List 
36. Get all Site Server 
37. Scanner Sh3LL'z & Dir'z 
38. Bypass SuPHP Version 2 [ Sfa7 trick ]
39. Extract Users From Passwd 
40. Bypass Method Not implemented 
41. Get Wordpress User 
42. Wordpress Killer 3mlaq Games Exploit
43. Extract Emails From OpenCart CMS 
44. Search For Exploit Via Exploit-DB 
45. Extract [id-username-password-salt-email]
46. Get Tools From Your AppServ 
47. Checking joomla 1.6 - 1.7 Registration 
48. Login Form With SESSION Without Connect To Database 
49. Generate XML Plugin vBulletin [ ajax.php ]
50. RCI Joomla Exploit PHP Version 
51. Kleeja XML Plugin Generator 
52. Joomla Brute Force 
53. 4images Brute Force 
54. Brute Force All Wordpress On Server 
55. Skype Brute Force PHP Version 
56. Twitter Brute Force 
57. Ask.Fm Brute Force 
58. Dimofinf Brute Force 
59. grabber sqli sites from ip 
60. Protect Folder Via Htaccess 
61. Add Http:// to sites 
62. WordPress NativeChurch theme LFI scanner 
63. Kumpulan LocalRoot Exploiter 
64. All Bypasser

Nah banyak kan toolsnya :v
Langsung aja ambil disini gan
Pass default : jahanam

Oke mungkin sekian artikel kali ini sampai jumpa.
Thanks to lamonganxploiter.

Cara Hack Facebook Dengan Multi Brute Force

Ya ketemu lagi dengan saya Dark Cyber kali ini saya mau berbagi tutorial Cara Hack Facebook Dengan Multi Brute Force. Caranya gampang banget gan yang penting kalian simak dan baca sampai habis artikel ini dijamin work 100%. Oke langsung aja

Apa Itu Brute Force

Brute Force Attack adalah metode untuk meretas password ( password cracking ) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini keberhasilnya tergantung list password yang dimasukkan kedalam wordlist. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas. Nah... Sekarang Multi Bruteforce Facebook itu apa? Menurut saya, Multi Bruteforce Facebook ini adalah metode yang digunakan untuk mencari user facebook yang sesuai dengan password yang kita dimasukkan. Jadi kita menggunakan satu password untuk mengkombinasi ke siapa password itu sesuai dengan pengguna facebook. banyaknya list username pengguna Facebook bisa didapatkan dari Teman Facebook, Anggota Grup Facebook, dan list ID dari File yang kita masukkan ( Dikutip Dari blog All Tutor Cyber ).

Persiapan

• Handphone
• Aplikasi Termux
• Kuota
• Kesabaran

Kalau sudah mari langsung ke tutor cara menginstalnya

1. Buka aplikasi termuxnya. Kalau belum ada silahkan download di google play store.

2. Lalu ketikkan perintah berikut

$ apt update && apt upgrade
$ pkg install python2 git
$ pip2 install mechanize
$ git clone https://github.com/Senitopeng/fbbrute

3. Done ;)

Cara Menjalankannya

$ ls
$ cd mbf
$ python2 MBF.py 

Nah kalau sudah kalian tinggal pilih fitur yang mana, Ada 3 fitur

• Daftar teman
• Anggota grup
• ID dari File

Jika kalian memilih fitur no 1 dari teman Facebook kalian, kalian harus login dulu untuk mendapatkan ID teman fb kalian. Jika kalian memilih fitur no 2 dari Anggota Grup, kalian tinggal memasukkan ID grup facebook. Dan selanjutnya kalian tinggal memasukkan password untuk mencari ke username facebook siapa yang sesuai. Tunggu proses bruteforcenya berjalan.
Bagaimana? Gampang kan?

Dibawah ini saya akan memberikan beberapa password yang paling sering saya dapatkan digunakan orang :

• sayang 
• cintaku 
• iloveyou 
• doraemon 
• forever 
• imissyou 
• thn,bln, dan tgl lahir 
• marga,suku atau julukan

Ya mungkin cukup sekian tutorial yamg dapat saya berikan, Terima kasih telah berkunjung.
Selamat Beraktifitas.

Deface Dengan Bypass Admin

Deface Dengan Bypass Admin adalah poc deface yang memanfaatkan celah sqli yang ada pada halaman login.
Metode bypass admin ini termasuk poc paling mudah diantara poc yang lainnya
Baikla sekarang sediakan alat alat tempurnya :

• handpone atau lepi
• Internet
• kesabaran 

 Dork

• inurl:/admin/login.php 
• inurl:/administrator/ intitle:login 
• inurl:/admin/ intitle:panel 

Exploit

• Username : '=''or' atau '=' 'or' 
• Password : '=''or' atau '=' 'or' 

Tutorial

1. Dorking pake dork di atas. Di sini saya udah siapin target

Sumber : http://www.xmall75-tech.ga

2. Kalo udah nemu target, kolom username sama password diisi exploit tadi. Boleh '=''or' atau '=' 'or'. Setelah itu klik log in.

 

3. Boom!! Udah berhasil masuk deh (bagi yang vuln), kalo gak berhasil masuk cari lagi kembangin dorknya jangan maunya ngemis mulu kampang.

4. Serah lu deh mau ngapain, ngindex kek, apa mungkin mass delete lah. Eh jangan lah koplok kasian kalo mass delete :"v Udah mungkin gitu aja untuk tutor kali ini. Satu kalimat buat kalian semua, semoga bisa menginspirasi. "Jangan mudah menyerah, k0nd0m masih banyak".

Terimakasih telah berkunjung ke blog darksec, tunggu tutorial tutorial menarik lainnya. Selamat Beraktivitas.

Tutorial Deface Metode OJS

Haloo ketemu lagi dengan saya, kali ini saya mau update artikel tentang Tutorial Deface Metode OJS.

Langsung saja gausah basa basi lagi

Bahan bahan

• Handphone/lepi
• Internet
• Dork
• Kopi

Dork

• intext:Journal "new submission" 
• inurl:/index.php/index/user/register 
• intext:about submission "Journal" 
• inurl:/index.php/ojs

Tutorial

1. Oke kita langsung masuk ke langkah pertama Dorking dulu ke Om google

dreamexploiter.blogspot.com

2. Pilih target yang vuln. Kalo gak ketemu kembangin lagi dork nya. Nah saya udah milih salah satu target buat di eksekusi , lalu klik Register liat gambar diatas yg ada anunya itu loh di dalam lingkaran merah.

dreamexploiter.blogspot.com

3. Setelah klik  muncul sesosok penampakan seperti gambar diatas diatas, di situ kalian isi Username , password dan lain lain cek gambarnya isi asal saja tapi Username dan Password jangan sembarangan yang lain gapapa ngasal isi yang penting penting saja ya

4. Di bagian akhir jangan lupa beri ceklis di bagian Author blablabla dan di bagian Reviewer blablabla terakhir klik Register

5. Next step klik New Submission itu yang udah saya kasih kotak merah

6. Setelah kalian memilih New Submission keluarlah penampakan seperti gambar diatas , lalu beri ceklis di semua kotak Submission Checklist dan pilih Save and Continue....

7. Setelah kalian tadi klik save adn continue muncul 1 penampakan lagi liat gambar diatas... lalu pilih Choose File , lalu upload Shell atau script deface kalian , kali ini saya coba upload shell mini. lalu pilih Save and Continue..

8. Nah file nya udah berhasil di upload...bingung nyari akses file nya? nah caranya gini simak baik" ya..
Exploitnya : http://www.targetmu.com/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml

Oke jadi begitulah sedikit Tutorial Deface Metode OJS kalau masih bingung silahkan berkomentar.

Live target

http://ojs.akbidylpp.ac.id

http://ijies.sie.telkomuniversity.ac.id

http://ojs.unsulbar.ac.id

Cara install ngrok ditermux

Halo sobat DarkSec ketemu lagi sama saya admin yang paling gans. Mungkin sebagian dari kalian ada yang sudah tahu apa itu ngrok dan kegunaannya dan mungkin juga ada yang belum tau. oleh karena itu saya akan terlebih dahulu memberi sedikit penjelasan tentang apa itu Ngrok dan kegunaanya.

Ngrok merupakan proksi server untuk membuat jarungan privat melalui NAT atau Firewall untuk menghubungkan jaringan localhost ke internet menggunakan tunel yang aman. Untuk kegunaanya ngrok biasanya di gunakan di banyak keperluan jaringan seperti pengujian di perangkat mobile ataupun membuat jaringan privat untuk menjalankan layanan personal cloud yang bisa mengsingkronisasi file, atau menjalankan webmail dari hardware secara aman dengan enkripsi end-to-end.

Ngrok juga sangat berguna sekali untuk keperluan penertesting jika di kombinasikan dengan weeman, a-rat, maupun metasploit.
Ngrok bisa di gunakan di berbagai sistem oprasi seperti windows, linux, mac bahkan arm linux yaitu android, seperti judul di atas kali ini saya akan memberikan tutorial cara instal ngrok ditermux.
Langsung saja kita masuk terlebih dahulu ke tahapan penginstalannya.

1. Kita update dan upgrade dulu, Ketikkan perintah berikut

$ apt update && apt upgrade

2. Lanjut dengan mendownload file ngrok nya

$ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-arm.zip

3. Setelah mendownload, Ketikkan perintah berikut untuk membuka zip nya

$ unzip ngrok-stable-linux-arm.zip

Selanjutnya kita lanjut cara menjalankan dan mengatur ngrok nya :

Daftar terlebih dahulu Disini
Setelah daftar kalian bisa login Disini

Setelah kalian masuk ke dashboard kalian, kalian tinggal memasukan auth tokennya,kalian tinggal salin kode tersebut yang ada pada dashboard kalian ke termux.

Setelah kalian berhasil memasukan auth tokennya kalian tinggal memasukan perintah berikut ini.

$ ./ngrok -h

Note : Tergantung kalian apakah kalian ingin menggunakan tcp ataupun http jika kalian ingin menggunakan http kalian tinggal mengetik perintah berikut.

$ ./ngrok http 8080

Berikut perintah jika ingin menggunakan tcp, port atau angka (4444) kalian bisa menggantinnya sesuka hati kalian.

$ ./ngrok tcp 1969

Ya mungkin cuma itu tutorial yang saya kasih, kalau ada pertanyaan silahkan berkomentar
Selamat beraktivitas