Share EXPLOIT and get phpmyadmin access and upload backdoor - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html) +---- Thread: Share EXPLOIT and get phpmyadmin access and upload backdoor (/thread-5981.html) |
EXPLOIT and get phpmyadmin access and upload backdoor - sonyrimawan - 09-05-2014 [hide] selamat malam rekan-rekan IBTeam sekalian. sebelumnya saya ingin mengucapkan turut berduka cita atas meninggalnya rekan kita Red Dragon dari HN forum semoga amal ibadahnya di terima oleh Tuhan yang maha kuasa. :') pada kesempatan kali ini saya akan berbagi sedikit ilmu yang masih tingkat bawah. jadi jangan buli yaa... hehehee kali ini, saya akan memberi tahu cara bagaimana kita bisa mengeksploitasi pc milik korban baik yang satu jaringan maupun yang berada di luar jaringan via ip publik tentunya. jadi kali ini saya akan membahas tutorial singkat seperti dongeng. tapi itu hanya ilustrasi saja ya. saya tetap melakukan percobaan ini secara local. karena saya menjaga kode etik perentasan. hehehee pada suatu hari, saya jalan jalan di area hotspot sebuah kampus jurusan IT. kita bisa menebak aktifitas yang mereka lakukan selama berada di kampus apa saja. ada yang sedang iseng" buka youtube, facebookan, nonton anime hingga yang sedang coding. wah coding nih, coding apaan dulu nih? wah kalau seorang web developer, tentunya dia pasti menggunakan xampp saat menggunakan windows. ok langsung saja kita serang pc milik salah satu mahasiswa yang ada di kampus ini. target kita kali ini adalah Windows 7 ultimate 32 bit yang sudah terinstal xampp. bagaimana saya bisa tahu? nmap saja wkwkwkkwkw Spoiler! :
Spoiler! :
ok langsung saja kita buka metasploit untuk mengeksekusinya. Quote:msfconsoledan langsung cari exploit untuk xampp dengan cara Quote:search xampp Spoiler! :
setelah kita mendapatkan exploit yang kita butuhkan, kita bisa masukan opsi tersebut dengan cara Quote:use exploit/windows/http/xampp_webdav_upload_phplalu kita check apa saja yang di butuhkan untuk melaksanakan exploitasi tersebut. eh ternyata cuman butuh ip korbannya doang wakakakkakakk Spoiler! :
kita bisa memasukan ip korban dengan cara Quote:set RHOST ip_korban Spoiler! :
setelah kita memasukan ip korban, kita langsung saja Quote:exploit Spoiler! :
tidak sampai disitu kali ini saya ingin sekali memasang shell backdoor ke pc korban untuk jaga jaga kalau mau usilin dia hehehee. secara otomatis shell metasploit yang kita gunakan tersimpan di folder webdav. jadi kita mundur satu directory untuk mencari htdocs (folder setara /var/www jika di linux) Spoiler! :
Spoiler! :
ahh nggak cukup iseng, kebetulan korban menggunakan wordpress jadi kita bisa tahu dengan mudah username password phpmyadmin milik korban di wp-config.php kita bisa melihatnya dengan cara Quote:cat wp-config.php Spoiler! :
sekarang kita coba upload via meterpreter shell backdoor untuk jaga jaga aja Spoiler! :
kita masuk dengan username dan password yang kita dapatkan dari wp-config tadi. Spoiler! :
dan walaaahh akhirnya masuukk wkwkwkwkkwkwk Spoiler! :
lalu kita pilih menu SQL dan isikan Quote:select "copas shell backdoor kamu disini" into outfile 'source document_root/namabackdoor.php' Spoiler! :
Spoiler! :
nah kalau sudah ketemu langsung saja kita isi sql tersebut dan klik go! Spoiler! :
Spoiler! :
sekarang kita tinggal buka shell backdoor yang kita pasang barusan dengan cara: Quote:ip_korban/nama_shell_backdoor.phpdan akhirnya berhasil heheheheee Spoiler! :
sekian tutorial sederhana dari saya. mohon maaf apabila ada yang tidak berkenan. semoga bermanfaat [/hide] RE: EXPLOIT and get phpmyadmin access and upload backdoor - agoes riyanto - 09-05-2014 ajarin koding dong mas ganteng...besok tak ke kost yaaa... RE: EXPLOIT and get phpmyadmin access and upload backdoor - sonyrimawan - 09-05-2014 (09-05-2014, 09:30 PM)agoes riyanto Wrote: ajarin koding dong mas ganteng...besok tak ke kost yaaa...bahh ane nggak bisa koding pak wakakakak =)) RE: EXPLOIT and get phpmyadmin access and upload backdoor - tirtana - 09-05-2014 gambarnya g keliatan,,, re upload lagi...pliss RE: EXPLOIT and get phpmyadmin access and upload backdoor - sonyrimawan - 09-05-2014 (09-05-2014, 10:00 PM)tirtana Wrote: gambarnya g keliatan,,, re upload lagi...pliss nggak kelihatan gimana om? tulisan nggak kelihatannya apa? di tempat ane dan temen ane kelihatan kok. :-? RE: EXPLOIT and get phpmyadmin access and upload backdoor - 5forA - 09-05-2014 udah lama nggak ada yang seperti ini,.... thank berat om,... jujur om,... ane jatuh cinta itu sama desktop ente,.... >< RE: EXPLOIT and get phpmyadmin access and upload backdoor - sonyrimawan - 09-05-2014 (09-05-2014, 10:23 PM)5forA Wrote: udah lama nggak ada yang seperti ini,.... heheee makasih banyak om :d ahh desktop ane standar om. cuman pasang conky ama cairo dock doang om :d RE: EXPLOIT and get phpmyadmin access and upload backdoor - 5forA - 09-05-2014 wkwkwk.... itu mah udah nggak standart om,... :p RE: EXPLOIT and get phpmyadmin access and upload backdoor - sonyrimawan - 09-05-2014 (09-05-2014, 10:52 PM)5forA Wrote: wkwkwk.... cuman ganti shock breaker ama velg doang om. ban masih standar wakakakak =)) RE: EXPLOIT and get phpmyadmin access and upload backdoor - dimascyber4rt - 09-05-2014 thanks bro tutsnya izin cicip haha... |