Tool admin finder Phyton (cli)

Selamat pagi semuanya . kembali bertemu sama ane , nubi yang pengen belajar :v

Kali ini ane mau share tool karya mr.haurgeulisx196 , namun link sumbernya ane lupa lagi soalnya udah lama pake tools ini . makasih kepada yang udah buat :v .

Tools ini berfungsi untuk mencari halaman admin login , sangat berguna untuk teman teman yang menggunakan teknik sqli (seperti ini) atau teknik lain yang memungkinkan teman teman mempunyai user + pass admin dari suatu web :)
Tools ini berbasis bahasa Python dan di jalankan di cmd . jika teman teman belum bisa menjalankan file phyton di cmd silahkan ke sini guys.

Link download tool di sini.

Cara pakainya 

1. Setelah di download si lahkan teman teman pindahkan file tool nya ke folder python masing masing. 

2. Masuk ke cmd lalu masukan perintah findah folder "cd c:\python27\foldermasing2"

3. untuk menggunkanya silahkan masukan perintah "python namafile,py"

4. Masukan website yang ingin di scanya kemudian akan ada pilihan tipe halaman adminya pilih saja 0 (semua type). lalu tunggu hingga halaman adminya di tenukan

5. Jika sudah di temukan maka pencarian akan berhenti dan silahkan anda bisa login :).

Sekian post kali ini terimakasih sudah menyempatkan berkunjung . sampai juma :* 

Read More

Tool dorker +scanner sqli

Selamat pagi semuanya . :)  pagi ini saya akan membagikan sebuah tool yang berfungsi sebagai dorker dan scanner sqli . jadi dengan tool ini kita akan lebih mudah mendapatkan web yang vuln terhadap serangan sqli .

Link download : mari 

Tool ini milik bang rieqyns13 atau sumber. 

Tool ini sayangat mudah di jalankan . :v 

1. Masukan dork di kotak dork.
2. Masukan total website yang ingin anda scan ( masukan 1000 aja :v)
3. Atur search engine . saya sarankan mengguunakan yahoo . karena google sekarang menggunakan chapta . untuk dorking di yahoo, hampir sama dengan di google namun tidak menggunakan "inurl:". Sebagai contoh google : inurl:index.php?id= site:uk , yahoo : index.php?id= site:uk . jelas bukan ? :)
4. Klik search maka tools akan dorking menggunakan search engine yang kita atur sebelumnya.
5. Setelah Muncul result klik scan.
6. Jika ada site yang vulnrable maka akan muncul dan kita siap mengeksekuasinya . ;)

Penampakanya

Untuk tutorial mendapatkan username dan password adminya bisa teman teman baca di sini.
Sekian untuk post kali ini . terimakasih telah berkunjung.

Read More

Cara Menjalankan exploiter php di cmd (windows)

Selamat pagi semuanya , baru update setelah 3 hari ini banyak kerjaan (kaya yang iye aja :v) .
setelah kemarin update tutorial installasi python maka sekarang saya akan update kembali tutorial menjalanakan exploiter php di cmd . kenapa ? karena sekarang kebanyakan exploiter menggunakan bahasa php.
Apa saja yang perlu teman teman siapkan untuk menjalankan tutorial ini ?
1 . install xampp terlebih dahulu . download di sini
2 . Apabila teman - teman kesusahan dalam installasinya silahakan ke sini
Pastikan xampp sudah terinstall dengan baik di komputer teman teman untuk mencek nya silahkan teman teman buka xampp controlpanelnya klik start pada tombol apache dan mysql dan pastikan setelah di klik muncul pemberitahuan di bawah bahwa apache dan mysqlnya telah berjalan. Untuk lebih jelasnya silahkan perhatikan gambar berikut.

Setelah itu silahkan teman - teman buka browser dan ketikan "localhost" (tanpa tanda petik).  Apabila muncul seperti gambar di bawah, berarti xampp sudah terinstall dengan benar.

3. Setelah xampp terinstall dengan benar, silahkan tekan start dan cari "view advanced system settings" tanpa tanda petik kemudian pilih yang paing sama dengan yang di cari :v

4. Setelah di klik dan masuk pilih enviroment variables

5. Cari path lalu klik setelah itu klik new .

6. Klik new lalu ketikan "C:\xampp\php" tanpa tanda petik.

Setelah di isi klik ok dan ok . sampai tahap ini tutorial hampir selesai sekarang masuk tahap penggunaan/pemanggilan file phpnya . 

7. untuk percobaan silahkan teman teman download file tes.php di sini .Kemudian pindah kan file tes.php yang teman-teman download ke folder C:\xampp\php

8. Kemudian masuk ke cmd lalu ketikan "cd \xampp\php" perintah ini berfungsi agar kita berpindah ke folder c:\xampp\php dimana file tes tadi di letakan.

9.Setelah itu ketikan perintah "php tes.php" untuk menjalankan file tes yang tadi . dan jika muncul berarti teman teman telah siap menjalankan exploiter php di cmd .

Untuk menjalankan eploiter php silahkan teman teman pindahkan exploiternya/script nya ke C:\xampp\php dan untuk menjalankanya sama dengan menjalankan file tes tadi . :)

Sekian tutorial singkat ini semoga bermanfaat . happy deface :v

Read More

Tutorial mencari username dan password admin web dengan sqlmap di windows.

Selamat pagi semuanya , kali ini ane mau bikin tutorial mencari username + password dengan sqlmap di windows.
Sqlmap ini adalah tool khusus untuk mengexploit kerentanan yang bertype sqli injection. sqli injection sendiri adalah teknik penyerangan database dengan perintah perintah tertentu sehingga si penyerang dapat mengetahui isi database sebuah web yang di dalamnya terdapat username dan password admin web.

Alat yang di butuhkan :
1. sqlmap
2. pc sudah terinstall python disini
2. web vuln sqli injection
3. komputer :V
4. segelas semangat untuk memulai semuanya :)

lets mulai :v
1. sqlmap silahkan download di sini download yang zip.

Tools ini berbasis bahasa python jadi untuk menjalankanya silahkan install python terlebih dahulu , untuk tutorialnya disini.
setelah di download silahkan extract . lalu copy kan file nya ke folder c:\python27 (folder python di sesuaikan dengan versi python masing2).

2. web vuln sqli injection
Untuk web vuln silahkan teman teman cari dengan dork :
inurl:berita.php?id=
inurl:index.php?id=
inurl:details.php?id=
inurl:news.php?id=
(untuk dork bisa teman teman cari di google/buat sendiri karena dork sqli ini sangat bervariasi).
ambil salah satu dork  lalu coba buka satu satu dan tambahkan tanda kutip satu(') di belakang url.
dan jika terjadi errorr seperti " “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " atau errorr yang lain berarti web itu vuln sqli. 

sebagai pembelajaran di sini saya akan memakai web http://www.pakuanraya.com/m/berita.php?id=136

setelah dapat web yang vuln sekarang mari beraksi :v

3. Masuk cmd  kemudian masuk ke direktori sqlmap yang tadi, dengan perintah "cd /python27/sqlmap/" perintah untuk foldernya di sesuaikan dengan nama folder di pc teman teman .

4. Masukan perintah "python sqlmap.py -u target.com --dbs" lalu enter. jika nanti muncul pilihan - pilihan silahkan agan2 pilih yes/tekan enter saja . tunggu sampai muncul nama database nya.

Tuhkan nama nama database nya udah muncul. :)
ket : -u = url target , --dbs = menampilkan databasenya . 

5. Masukan lagi perintah "python sqlmap.py -u target.com -D namadatabase --tables" untuk memunculkan nama nama table dari database yang di pilih . oh iya, yang kita ambil bukan information schema karena db itu ada di setiap web . dan ane belum tau fungsinya :'v . lalu tunggu sampai muncul nama-nama tablenya.

tuh tablenya keliatan :v .
ket : -D = nama database, --tables = tampilkan table dari db

6. Karena kita mau nyari username+password adminya, maka kita pilih table admin_web (untuk nama table admin bisa user,admin,member tergantung yang bikin web). masukan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web --columns" untuk menampilkan kolom kolom yang terapat dalam tabel admin_web.

muncul lagi tuh kolomnya :v.
-T = nama table , --columns = tampilkan kolom dari table yang di pilih.

6. Setelah muncul kolomnya, saatnya kita mengambil username dan passwordnya dengan perintah "python sqlmap.py -u target.com -D namadatabase -T admin_web -C password,username --dump" untuk password dan username sesuaikan dengan nama kolom target agan.

  jika perintah tadi sudah di masukan , maka akan muncul kiran kira gambar sebagai berikut

kalo di bahasa indonesian gini " bro usernamnya udah ada , tapi passwordnya di encrypt/hash md5 mau di decrypt sama worldlist yang ada di sqlmap nggk ?" kira2 gitu lah :v
kita yes/enter aja siapa tahu ada yang nyangkut . :) .

ada beberapa password yang berhasil di hash, sayangnya levelnya bukan admin . :v
karena password adminya belum ke hash mari kita coba gunain website decryt md5 online. disini

tuhkan passwordnya ketemu buat username mulyono :) .
username:mulyono
password: M03--I33

tinnggal nyari login adminya deh :)

sekian tutorial kali ini , tetap panteng blog ini untuk update kedepanya . salam dari nubi.

Read More

Tutorial installasi python di windows dan cara menjalankanya

Selamat pagi semuanya kembali bertemu dengan saya abang revian :v .

Mungkin teman teman pernah dengar atau sudah tau sqlmap atau tool tool yang berextensi .py (tool.py)

nah untuk menjalankan semua itu kita memerlukan sebuah program yang bernama python. Dan kali ini abang yang ganteng ini akan membuat tutorial installasi python di windows untuk teman teman  yang ingin belajar dan mungkin agak kesulitan. :)

Yok kita mulai :v

1. Download dulu python nya . di mari kak

pilih yang 2.7 karena disini kita akan pakai yang versi itu :) 

2. Setelah di download langsung saja buka/install 

disini langsung klik next saja . hihihihi

3. Tahap ini adalah pemilihan direktori pastiakan tempat nya di C:\Python27\ seperti pada gambar lalu klik next

4. Di tahap ini tidak ada yang perlu di ubah jadi kita bisa langsung klik next. 

5. Untuk selanjutnya proses installasi akan berjalan dan jika ada pilihan seperti pada gambar pilih saja yes . karena kalo pilih no dan kamu tolak itu rasanya sakit :(

6. Klik finish dan installasi python pun selesai .

untuk menggunakanya yang perlu teman-teman ingat yaitu perintah cd :v cd gan jangan ngeres :v cd= change directori >>kalo gak salah :v. nanti perintah cd ini bakal di gunakan untuk masuk ke dir python nya . :) 

7. Sekarang kita coba buka cmd, ketika pertama kali kita masuk cmd kita akan berada di dir C:\Users\namapc sedangkan untuk menjalankan python kita harus masuk ke direktori C:\python27 maka dari itu kita masukan perintah "cd \Python27" tanpa tanda petik

8. Kita akan berpindah direktori ke C:\Python27 . Untuk test apakah sudah jalan atau belum kita ketik "python" tanpa tanda petik :) 

Jika sudah muncul versi python nya maka installasi python sudah selesai. namun jika terjadi errorr dan biasanya errorr ini terjadi di windows 7 . maka kita akan masuk ke tahap selanjutnya.

8. Klik start dan ketik view Advanced system settings lalu pilih yang "view Advanced system setting" :v katakatanya belibet :V

9. maka akan muncul pengaturan seperti di bawah . dan pilih "Environment Variables"

10. Lalu di kotak System variables cari list Path lalu klik edit 

11. Saat membuat tutorial ini saya menggunakan windows 10 jadi ada sedikit perbedaan dengan windows 7 . kalo di windows 10 .  

sedangkan kalau di windows 7 setelah di klik edit akan muncul tampilan seperti ini 

di ujung variable value setelah titik koma (;) masukan "C:\Python27\" tanpa tanda petik lalu klik ok dan ok lalu apply. dan selesai . horeeee ! :'v

untuk mencoba menjalankan script py . silahkan teman teman download file tes.py disini

lalu pindahkan ke C:\Python27

lalu masuk cmd masukan perintah sperti tadi ( cd \Python27) lalu jalankan file python nya dengan mengetik perinta "python test.py" tanpa tanda petik . atau kalau di windows 7 ketik perintah "py test.py" tanpa tanda petik .

jika muncul berarti python teah siap di gunakan :)

Untuk tools pythonya insyaallah akan di update di post berikutnya . terimaksih atas waktunya meluangkan membaca post ini dan semoga bermanfaat . :)
sampai jumpa.

Read More