Codes Xploit: tips
Pages
Showing posts with label tips. Show all posts
Showing posts with label tips. Show all posts

Massive Grab Website From IP

 

Sebenernya ini udah lama gw buat.
Tapi baru gw share.

Tool ini gw buat pas lagi maen webdav.
Biar gampang reverse ip range.

grgr tool ini, gw dapet 2000+ website dengan teknik webdav -> reverse ip.

thx Enjang a.k.a magelang6etar yang udah ngasih inspirasi

Cara kerja tool ini cukup simple.
Looping menggunakan for abis itu ambil datanya.

Misalnya IP yang kita masukin ialah
31.170.164

nanti tool ini akan ambil website dari 31.170.164.1 sampe 31.170.164.254
kelebihannya bisa grab langsung dari 1 ke 254.
kekurangannya cuma 3 domain dalam 1 IP.

Script: http://pastebin.com/XRLMJ0P8
Video: https://youtu.be/KOzvl9SlUBY


cmiiw
*nb: Jangan sering2 gunain dalam 1 waktu, cos ada limitnya karena kita request ke websitenya begitu banyak, kita dikira ddos
**nb: maksimal cuma grab 3 domain dalam 1 IP. kalo udah punya akunnya mungkin maksimal 5.

Dorking Admin Login dengan Memanfaatkan Robots.txt

 
Assalamualaikum
Hallo, kawann bingung mau ngeposting tentang apaan, gaada yang menarik belakangan ini wwkwkkwwk
Iseng aja deh sekalian nambah Ilmu. Simak Selanjutnyaaaaaaa.........
Oke kali ini gua akan sharing cara mengetahui halaman login pada sebuah website dengan memanfaatkan teknik dorking dan file Robots.txt pada sebuah website.

[*] Google Dork: intext:"admin|login" inurl:/robots.txt site:go.id



NB: Untuk Kata yang berwarna hijau silakan di edit sesuai dengan kreasi anda masing-masing :DUntuk yang lebih spesifik saya akan mencoba mencari halaman login dari contoh targetnya.......

http://www.kemsos.go.id/

Saya kreasikan dork saya dengan lebih menujukan ke website yang lebih spesifik/dituju:
intext:"admin|login" inurl:/robots.txt site:kemsos.go.id



Oke Ternyata ada, langsung saja kita cek....


Disana terdapat:
Dissallow: /admin.php

Oke sekarang kita cek saja webnya.....
http://kemsos.go.id/admin.php

Yap Hasilnya ada sebagai berikut.........

Oke Sekian dulu, semoga menambah wawasan dan jangan terlalu terlalu bergantung terhadap tools-tools online. Walaupun Tools dibuat untuk membantu secara cepat dan effisien. Ada baiknya kita mempelajari hal manual terlebih dahulu :D

*NB: Untuk Robots.txt tidak selalu terdapat pada website.
Kreasikan saja Dorknya agar lebih maksimal :D

Cara Menggunakan VPN Gratis di Browser Opera

 
Saat ini Opera menjadi browser yang cukup diminati karena selain ringan juga memiliki fitur yang tidak ada di browser lain seperti built-n ads blocker sehingga kita tidak perlu susah susah menginstall add-ons pihak ketiga untuk memblokir iklan. Selain itu fitur lain yang paling diminati adalah free VPN yang sudah terkonfigurasi secara default saat browser dipasang.
Read More

Mengatasi Error GPG Resource Limits di Ubuntu Linux

 
Tadi pagi saat ingin menambahkan repository aplikasi baru mendapat error resource limits di Ubuntu. Nah kali ini kita akan membahas cara untuk mengatasinya.
Read More

Cara Mudah Membuat Persistence Ubuntu dan Linux Mint di Flashdisk

 
Kali ini kita akan membahas tentang membuat persistence Ubuntu di flashdisk. Mungkin akan berguna bagi kamu yang sering bepergian dan hanya membawa flashdisk saja, booting Ubuntu via flashdisk lewat laptop teman. Apa bedanya persistence dengan USB Live biasa? Persistence USB bisa digunakan untuk menyimpan konfigurasi yang dibuat selama live session, jadi bisa digunakan untuk berulang ulang pemakaian. Berbeda dengan Live USB yang memang tujuannya untuk instalasi di hard drive saja.
Read More

Bypassing Connection Reset while Uploading Shell on OJS Xploit

 
Selamat Malam gaannnnn, di malem minggu yang suram karena disini hujan :v gua hadir lagi ngasih tutor yang bermanfaat nih buat kalian para defacer.
daripada pacaran :v mending kesini gannn :p

Oke gausah banyak bacot , kita langsung aja ke tutorial :D
Sesuai judul postingan ini, kalian para defacer khususnya para OJS (Open Journal System) Hunter pasti pernah ngalamin hal ini kan?
Disini gua akan bahas tutorial bypassnya gann :D
Simak Baik-baik :D

1. Siapin Live Target kalian, disini gua udah dapet Live Targetnya dan siap-siap untuk upload shell (.phtml) ekstensinya.


Lalu disini gua lansung upload aja shell nya....

Tapi, liat apa yang terjadi setelah gua upload! .........

BOOM~ wwkkwkw ternyata, Connection Reset. gua kira ini emang koneksi gua awalnya yang agak ngadat (padahal koneksi lancar)
Nahh, iseng" gua nyoba (karena gua ga cek-cek google dulu pas pgn cari bypass cara upload shellnya) . Disini gua coba bypass dengan tamper data.
Dan ........
Akhirnya berhasil gannnn.

2. Step ke 2, kita mulai tutor bypass nya.
=> Siapin Shell kalian dengan ekstensi .cer (contoh: shell_kalian.cer)

=> Aktifkan Add-Ons "Tamper Data" nya dengan Klik "Start Tamper".

=> Klik "Upload"" untuk upload shell kalian.
Nah, dibagian ini, kalian akan melihat "pop-up window" dari Tamper Datanya, Klik "Tamper".

=> Setelah itu, kalian akan melihat Pop-up Request Parameter, dan Post Parameter dari Tamper datanya.
pada bagian ini, kalian lihat pada bagian box di kanan (post parameter), cari lah nama file kalian disana dan edit lah bagian itu menjadi (shell_kalian.cer.phtml)

=> Lalu, Klik "OK".
=> Dan....... BOOM !!!!! Lihat ? Sukses Terupload dengan eksetensi .phtml, padahal jika kita upload polosan tanpa bypass , ektensi .phtml akan menghasilkan "Connection Reset" seperti pada awal masalah kita :D.

3. Selanjutnya, untuk menemukan Shell Backdoor Kalian, IndoXploit sudah Menyiapkan Tools untuk memudahkan kalian mencari Shell Backdoor yang kalian upload Khusus untuk exploit OJS ini.
LINK TOOLS: http://pastebin.com/r4k1cPs8
=> Jalankan di Terminal/CMD
usage: php namafile.php http://target-ojs.com/ nama-shell-kalian.phtml

Tunggu dan Lihat Hasilnyaa....... :D

Okee sekian dulu gaysss, semoga tutornya bermanfaat :D
Silakan Sumber jika ingin copas :D

Tutorial by: Mr. Error 404
Greetz: IndoXploit - Sanjungan Jiwa

Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.