Senin, 04 November 2013

Cara deface dengan Havij

Cara Deface Website Dengan Menggunakan Havij 1.15

Cara Deface Website Dengan Menggunakan Tools Havij 1.15
Download Tools :


Havij Version 1.15 Free | 2.75 MB
Password : Installation Setup

Download Tools Havijnya dari Mediafire
Lalu Extract Filenya
Kemudian Double Klik Icon Havijnya
Selesai.
1). Kalo Tools Havijnya sudah terinstal, buka tools tersebut dengan cara double click.




2). Nah, sekarang kita cari targetnya. Karena saya belum sempat share Dorknya, Jadi sobat bisa cari Dorknya di Google, Banyak kok :D


3). Jika target sudah dapat, saya ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054


4). Kita masukkan target tersebut kedalam kolom target No 1, terus liat dilangkah No 2, terlihatkan nama databasenya, kemudian kalo udah berhasil klik table yang sudah saya tandai dengan nomer No 3.




5). Kalo sudah sobat klik, maka tampilannya akan seperti dibawah ini. Lalu kalo sudah, sobat klik lagi Get Tables, liat nih gambar dibawah.




6). Akan ada banyak sekali table-table yang terbuka. Terus ayo kita tebak dimana letak admin & passwordnya berada. Saya menebak kalo user dan passwordnya ada ditable web_users. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yang terletak disebelah Get Tables yang saya tandai degan No 2.




7). Selanjutnya tinggal sobat centang data yang ingin sobat ambil. Saya tandai dengan No 1, lalu klik Get Data, Kemudian kita lihat apa yang terjadi.




8). Ayeee, keliatankan user sama passwordnya, tapi masih terenkripsi dengan MD5. Cara mengenkripsinya mudah kok, karena tools ini juga menyediakan enkripsi untuk MD5.




9). Yang paling penting sobat tinggal mencari halaman login adminnya, Sobat hanya perlu mengklik Icon yang berjudul Find Admin, kemudian tunggu hingga muncul tulisan I'm IDLE.


Nah bagaimana sob? lebih mudah atau lebih sulit dengan cara yang pernah saya post sebelumnya, kalo menurut saya cara ini adalah cara terpraktis, termurah dan paling gampang kalo kita mau meretas sebuah website.
Diposting oleh di Tidak ada komentar:
Label:

Deface dengan tehnik Com_User / expoit joomla

langsung aja gan ga ush basa basi ^_^

 Dork  : Home Page beez 5 site:com
          : Home page beez 2 site:com
          dork kembangin sndiri :)
Bahan :

 1. Cari web target di Google dengan memasukkan Dork di atas ,, 

 2. lalu pilih target sobat , kalo sudah dapat web targetnya langsung tmbhkan target sobat dengan /administrator/ 

 3. cari tulisan Joomla!® is free software released under the GNU General Public License
Dengan kotak tidak jauh dari garis tempat login administrator.

 lalu masukan exploit berikut.

index.php?option=com_users&view=registration

 saya ambil contoh disni :
http://www.eco-ramonage.com

3. kemudian ane ganti menjadi :
http://www.eco-ramonage.com/index.php?op...gistration 
4. lalu Ctrl + u , trus cari hidden dan register dengan ctrl f ( hidden ) dan ( register )

5.jalankan file html yang tadi di download … ( password sengaja saya tidak samakan) jangan dirubah passwordnya ..
klik register

6. nntinya akan masuk di web asli.. disini masukan pass yang sama , email bleh di rubah .. klik register .
jika muncul pesan seperti ini

Your account has been created and an activation link has been sent to the email address you entered. Note that you must activate the account by clicking on the activation link when you get the email before you can login.

7. Cek email .. trus klik kanan ( open link in new tab )
jika sudah ????? masuk k bagian administrator tadi
http://www.site.com/administrator

8.login pake user pass yang tadi di daftar.

trus cara upload backdoor
. klik template manager
. Klik templates
. Klu udah di dalam templates Baru klik atomic…
. Klik edit main page templates
. Copy paste backdoor punya sobat ke dalam sini baru klik save

9. jika ada tulisan File successfully saved berarti jadi !!!
untuk masuk k backdoor ..
http://www.site.com/templates/atomic/index.php

klik public html , baru upload script deface ..
DONE !!!! web berhasil di hack =))

Nb :Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba! :P:P:P
Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)