Information & Technology: tutorial

Showing posts with label tutorial. Show all posts

Sunday, May 19, 2019

tutorial

Tutorial Deface dengan Webuploader File Upload

Darmawan Ilham Ramadhan 2 comments

Minasankon'nichiwa

Kali ini saya bakal bikin Tutorial deface dengan Webuploader File Upload. Lansung saja kita siap kan bahan bahan nya

1. Dork

2. CSRF

3. PC / HandPhone / Lapotp

4. Koneksi internet

Kalo sudah siap semua bahan bahan nya langsung aja saya mulai tutorial nya

Pertama tama dorking dulu di web search engine contoh: Google, Bing, yandex dll

Oke langsung aja, buka browser kalian, terus buka web search engine nya, kalo saya make google aja. Masukin dork nya, dork saya inurl:/webuploader/server/.

Kalo udah nemu web yeng menurutmu paling oke buat di ekse langsung gas aja.

Lanjut..

Masukin exploitnya sekarang

Contoh:http://sayangku.ifa/[path]/webuploader/server/fileupload.php

Kalo vuln ada tulisan {"jsonrpc" : "2.0", "result" : null, "id" : "id"} , coba lihat pada gambar

Kalo udah gitu langsung masukin site nya ke CSRF

kalo saya make CSRF online (ini juga punya orang) jadi tampilan begini

Kalo sudah langsung aja klik “Lock!”

Kemudian pilih file yang mau diupload. Tinggal pilih mau upload backdoor / shell atau script deface kalian juga gak papa, gak ada yang ngelarang kok.

Kalo sudah tinggal klik “Upload”. Kemudian tunggu aja sampe selesai uploadnya. Harus sabar jangan grusa grusu gak baik kalo kayak gitu

Oke lanjut lagi

Kalo sudah sukses upload kayak gimana ? tandanya apa kalo sudah sukses upload ?

Kalo sudah sukses upload tandanya sama saja, seperti pada saat melakukan exploit tadi. Tapi ada juga web yang memberi nama random pada file yang kamu upload tadi.

Akses file nya gimana ?

Untuk akses file begini caranya

http://sayangku.ifa/[path]/webuploader/server/upload/namafile.php

kalo sudah tingal buka aja

Selamata mencoba

Tested on: Windows 7 Ultimate

Thursday, May 16, 2019

tutorial

Tutorial Backconnect dengan Weevely

Darmawan Ilham Ramadhan Comment

Kali ini saya bakalan share tutorial cara backconnet server. Biasanya ditutorial web web lain pada nyuruh pake tools backconnect yang menurut saya bakalan ribet, karena saya seneng nya yang simpel dan mudah makanya saya make weevely. Kenapa weevely ? karena agak mudah menurut saya

Bahan bahan buat backconnectnya berikut ini:

1. Phyton

2. Phyton Red Line

3. Weevely

Jika sudah memiliki semua bahan bahan diatas langsung aja dimulai

Extract weevelynya, kalo punya saya saya extact di direktori c:\. Untuk command nya nanti menyesuaikan saja.

Pertama buka CMD nya dulu, terus arahin ke folder weveely nya atau tempat tadi ekstract weevely nya,

Kemudian buat file php dengan perintah

main.py –g –o namafile.php –p password

contohnya: main.py –g –o k.php –p sayang

kemudian tunggu sampai proses pembuatan file selesai, harus sabar

Jika sudah selesai, buka folder weevely. Pastikan disana sudah ada file sudah dibuat tadi. Terus upload di website target

Kalo sudah diupload, lanjut ke langkah berikutnya

Masukan command berikut

main.py –t –u http://namawebtarget.ez/namafile.php -p password

contoh: main.py –t –u http://namawebtarget.ez/k.php -p sayang

tunggu sampe proses nya selesai, dan lihat hasilnya

Nah kalo sudah muncul seperi gambar diatas berarti backconnectnya udah berhasil.

Coba sekarang dicek dengan perintah ls buat liat isi direktori /public_html/ karena punya saya tadi saya upload di public_html

Sukseskan, lalu bagaimana kalo backconnectnya gagal ? saya juga gak tau kenapa bisa gagal. Kalo gagal dicoba lagi, kalo masih gagal coba ganti web targetnya siapa tau bisa

Terima kasih

Wednesday, January 9, 2019

tutorial

Konfigurasi DHCP Server Debian 8

Darmawan Ilham Ramadhan 1 comment

Apa itu DHCP ?

Dynamic Host Configuration Protocol (DHCP): protokol jaringan standar yang digunakan untuk memberikan konfigurasi pengalamatan jaringan pada komputer, laptop ataupun tablet.

Bagaimana cara kerja DHCP-Server ?

Mengenai cara kerja DHCP, anda bisa menyimak proses-proses yang terjadi pada layanan DHCP sebagai berikut :

1. IP Least Request

Komputer client meminta alamat IP ke server

2. IP Least Offer

DHCP server yang memiliki list alamat IP memberikan penawaran kepada komputer client

3. IP Lease Selection

Komputer client memilih/ menyeleksi penawaran yang pertama kali diberikan DHCP, kemudian melakukan broadcast dengan mengirim pesan bahwa komputer client menyetujui penawaran tersebut

4. IP Lease Acknowledge

Pada tahap ini DHCP server menerima pesan tersebut dan mulai mengirim suatu paket acknowledge (DHCPACK) kepada client. Paket tersebut berisi berapa lama komputer client bisa menggunakan alamat IP tersebut (yang diberikan DHCP server) beserta konfigurasi lainnya. Dan komputer client pun dapat terhubung ke jaringan.

Lanjut ke tutorialnya langsung

1. Install dhcp terlebih dahulu

apt-get install isc-dhcp-server

2. Setelah selesai install, masuk ke dalam config dhcp.

nano /etc/dhcp/dhcpd.conf

Jika sudah atur seperti ini pada gambar untuk IP silahkan gunakan IP yang ada pada ether1 anda. Gambar dibawah adalah hasil yang sudah saya konfigurasi dengan menggunakan IP pada ether1

Subnet 192.168.10.0 netmask 255.255.255.0 {

Range 192.168.10.5 192.168.10.10; <- IP yang akan dibagikan adalah 5-10

Option domain-name-server 192.168.10.1;

Option domain-name “darma.com”;

Option routers 192.168.10.1;

Option broadcast-address 192.168.10.255;

Max-leases-time 7200;

}