Hallo sobat DarkSec kembali lagi dengan saya Dark Cyber, Kali ini saya akan kasih tau Cara Jumping Diwebsite.
Oke sekian cara jumping diwebsite, Pantau terus blog saya untuk mendapatkan tutorial terbaru lainnya Sampai jumpa.
di sini Saya anggap kalian sudah punya target yang sudah di pasang backdoor/shell
di web target anda,
kalau belum punya shell bisa ikuti cara upload shell di sini
Oke langsung aja ke intinya.
1. Pertama masuk ke Shell yang sudah kita tanam tadi lalu pilih jumping.
di sini saya pakai shell yang sudah ada tools jumpingnya. Atau bisa pake shell Pacman.
2. Disini kalian bisa lihat banyak nama domain yang muncul.
3. buka salah satu lalu cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = snkib17_snkib
DB USER = snkib17_snkib
DB PASSWORD = y8j3O0Np
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.
4. Login adminer.
Isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.
5. Setelah sukses login / kita cari tabel user dan edit.
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini
Saya mencoba password zuki dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.
jika berhasil nanti kita akan masuk ke dalam dashboard adminnya.
Jika sudah terserah kalian mau diapain aja, Jangan lupa di backup file pentingnya dan jangan di rusak. Alangkah baiknya kalau kita mau membantu buat admin menutup bugnya
Kalo ingin cara lain cek video dibawah ini gan
di web target anda,
kalau belum punya shell bisa ikuti cara upload shell di sini
Oke langsung aja ke intinya.
1. Pertama masuk ke Shell yang sudah kita tanam tadi lalu pilih jumping.
di sini saya pakai shell yang sudah ada tools jumpingnya. Atau bisa pake shell Pacman.
2. Disini kalian bisa lihat banyak nama domain yang muncul.
3. buka salah satu lalu cari confignya,
dan target saya kali ini joomla.
jadi yang harus saya cari adalah file configuration.php.
Jika CMS wordpress cari saja wp-config.php, jika CMS Lokomedia,
cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = snkib17_snkib
DB USER = snkib17_snkib
DB PASSWORD = y8j3O0Np
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas,
kembali ke shell pertama.
4. Login adminer.
Isi semua kolom dengan data - data yang telah di peroleh pada file configurasi diatas tadi,
dan pilih masuk.
5. Setelah sukses login / kita cari tabel user dan edit.
Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah rubah aja dengan password yang kita inginkan.
untuk hash password md5 masuk aja di sini
Saya mencoba password zuki dan setelah di enskripsi menjadi 0ba52814546577aa10e7dff118247147
Lalu saya rubah password user nya dan saya ganti dengan password "zuki"
Saya sudah merubah dengan 0ba52814546577aa10e7dff118247147 dan saya klik confirm untuk menyimpan pengaturannya,
dan pada pengaturan selanjutnya klik Yes.
Berarti saya akan coba login dengan username ctt123 dan password ctt1234.
jika berhasil nanti kita akan masuk ke dalam dashboard adminnya.
Jika sudah terserah kalian mau diapain aja, Jangan lupa di backup file pentingnya dan jangan di rusak. Alangkah baiknya kalau kita mau membantu buat admin menutup bugnya
Kalo ingin cara lain cek video dibawah ini gan
Oke sekian cara jumping diwebsite, Pantau terus blog saya untuk mendapatkan tutorial terbaru lainnya Sampai jumpa.
No comments:
Post a Comment
Berkomentarlah dengan sopan