CARA HACK SITUS YG DITARGETKAN

cara hack atau deface web target







HAI GAN KEMBALI LAGI BERSAMA SAYA ADMIN YNG PALING GANS:V ,
KALI INI GW AKAN BAGI TOTORIAL CARA HACK / DEFACE SITUS YNG KITA TARGETKAN
PASTINYA SEMUA ITU TIDAK MUDAH YAK GAN WKWKWK , TAPI DI SINI GW AKAN JELASKAN SEBISA GW YA.
GA USAH BNYAK BACOT LAGI LANGSUNG SAJA SIMAK TOTORIAL NYA






  • BAHAN BAHAN:
  • pc & internet yng lancar
  • Target Website
  • Shell/sc "bnyak google gan"
  • script symlink, ambil di sini
  • MySQL manager, ambil di sini



  • Langkah 1

    Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) aneh ya bro wkwkw tapi tungguin baca dulu sampe rampungg...

    Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

    Yuk pergi ke CMD ( Start->RUN->CMD )

    ping www.target.com

    Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln )nya.

    Pergi ke SINI dan masukan kode dibawah ini :
    <
    IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="

    Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)

    Kalo sukses, segera tanem shell



  • Langkah 2

    Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb. yakni seperti begino:

    /home/username/public_html/

    Sekarang pergi ke shell dan jalankan perintah ini:

    cat /etc/passwd

    Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
    Itu file berisi semua pengguna yg menggunakan server yg jadi target muw



  • Langkah 3

    Target gw adalah Joomla dan gw tau di mana file yg berisi informasi MySQL. (config.php)

    /home/targetsaya/public_html/configuration.php ( Ini config nya joomla )

    "Kalau wordpress mas ?" Kalo targetmu wordpress , config nya ada disini 

    /home/targetmu/public_html/wp-config.php

    Nah, sekarang upload symlink mu dan mySQL Manager nya , Buka symlink nya dan masukin path config web
    targetmu dalam kasus ku iku :

    /home/softcube/public_html/configuration.php

    Terus,, Sekarang klik "Symlink" dan skrg kita dapet mysql info nya

    Salin semua ke Notepad + + ( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username) Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
    Masukkan dan sekarang kita dpat mengedit database.

    Sekarang klik "Tabel" dan klik table "admin". disini kita bisa membuat user, staff, dan membuat pssword (Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)

    Sekarang, gw sudah mengganti hash(password admin) dan login



  • OK SEGITU AJA DARI GW BILA ADA KEKURANGAN ATAU KESALAHAN MOHON DI MAKLUMI YA BRO , MAKLUM GAN MASIH PEMULA WKWKWK.






  • Komentar

    Postingan populer dari blog ini

    CARA DEFACE METODE ADMIN WEAK PASSWORD

    CARA DEFACE SQL BALITBANG

    CARA DEFACE POC REGMEN OR JSO