Halaman

    Social Items


Hallo semuanya balik lagi dengan saya
Kali ini saya akan memberikan tutorial
bagaimana cara Mengakses RDP dengan Remmina di linux

OK langsung saja...

Pertama install remmina nya dulu masukkan command  apt-get install remmina di terminal kalian.
Setelah di install, buka terminal dan ketik remmina lalu enter.

Nah setelah di enter akan muncul aplikasi remmina nya.
Setelah itu klik icon [ + ]
Sekarang tinggal kalian isi deh ip RDP nya, Username, serta password.
 Tinggal klik connect deh.
  *sc gambar : https://tfq.me/remoting-windows-vps-via-rdp-with-remmina-in-ubuntu/

OK mungkin cukup sekian Tutorial kali ini semoga bermanfaat
sampai jumpa di next Tutorial.

Cara Akses RDP Melalui Remmina di Linux


Assalamualaikum Wr Wb
back again with me yooo
kali ini saya akan share tentang Deface Poc Dorking Shell

okee langsung saja gaskeunn....

Bahan
1. Dork : inurl:minishell.php intext:shell
               intitle:Mini Shell inurl:mini.php
               intitle:IndoXploit inurl:idx.php
      *kembangin sendiri aja ok
2. Sabar cuy 😂 tak semudah itu mendapatkannya, karena kadang shell
    nya sudah ngga karena keduluan ama orang :voss
3. Kopi ea biar ga ngantuk

- langsung saja dorking dengan dork di atas
- lalu kita buka tuh web yang muncul satu per satu sampe dapet 😂
- dan hore saya dapet euyy
- sekarang kalian tinggal upload shell milik kalian atau script deface

oke mungkin cukup sekian tutorial kali ini
see you on the next tutorial and peaceeeee 😀

Deface Poc Dorking Shell


Assalamualaikum Wr Wb
balik lagi dengan sayaaa yang gans ini 😂
kali ini saya akan share tutorial Cara Upload Shell Di CMS Balitbang

disini saya pastikan anda sudah login di dashboard admin nya
oke langsung saja cekidooot...

- setelah berada di dashboard admin, kita klik "Fitur"
 - setelah klik fitur, kita klik "Materi Ajar"
- lalu klik "Tambah Materi Ajar"
- klik "Browse" lalu pilih shell yang ingin kalian upload
- klik "Simpan" dan tinggal kita akses deh shell nya
- setelah itu klik seperti di gambar
- nah kan muncul tuh namanya "al17.php"

- aksesnya yaitu di site.com/download/randomname.php [ gambar atas ]
- horee tinggal upload script atau apalah terserah kalian 😂

okelah udah ya capek w 😂
mungkin sekian tutorial kali ini
see you on the next tutorial and peaceeee 😀

Cara Upload Shell Di CMS Balitbang


Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini 😁
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"

oke langsung gaskeunn...

Bahan

1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"

2. Exploit : /uploadimage.php

3. CSRF :  CSRF ONLINE

4. Shell backdoor atau script deface

5. Sabar 😂

- dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- jika ada tulisan error seperti ini
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile 

 - lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload

-jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- lalu tinggal kita akses, dimana aksesnya ??, yaitu di
  "/modules/namamodules/slides/filekalian"
- seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial and peaceee 😋






Cara deface metode Responsive Prestashop 1.6 Arbitrary File Upload

Assalamualaikum W.r W.b
haalo semuanya back again with me 😁
kali ini saya akan share deface metode Admin Weak Pass

okelah langsung saja gaskeun....

Karena cara deface ini memakai teknik Admin Weak Password (Admin Lemah Password)
jadi kalian coba coba nebak password nya aja , sebagai berikut

user : admin
password : admin

user : admin
password : 123456

user : admin
password : admin123
Nah itu dia kumpulan user dan password memakai cara deface ini
sebenarnya masih banyak lagi intinya coba coba aja 😂

- disini saya punya contoh website yg user sama password nya sama yaitu admin/admin
 
- nah sekarang tinggal klik login 
- dan hore kita berhasil masuk tinggal upload shell atau edit berita

okelah cukup segini saja
sekian dari saya
see you on the next tutorial and peaceee 😁



Deface Metode Admin Weak Pass

Assalamualaikum W.r W.b
Hallo semuanya
Kali ini saya akan memberikan tutorial
Deface metode Responsive File Manager

langsung gas keun sajaa

Bahan
1.Dork:inurl:/filemanager/dialog.php
             inurl:/assets/filemanager
2.exploit:/dialog.php
3.sabar

-dorking dengan dork di atas jika sudah menemukan web nya.

-lalu masukan exploit nya /dialog.php

-nah sudah terbuka filemanager nya tinggal klik Upload.
-lalu tinggal kalian upload shell atau script deface kalian oh iya....
 *untuk upload shell biasanya extensi nya di bypass menjadi
   -shell.php.fla
   -shell.php.aacdb
-tinggal akses file deface / shell kalian caranya
-klik kanan pada bagian file kalian terus pilih Show URL
-nah muncul deh aksesnya tinggal copy lalu buka deh.
 -yap sudah berhasil.

Yaps cukup sekian tutorial kali ini
see you on the next tutorial and peaceeeee :p

Cara deface metode Responsive File Manager

Assalamualaikum W.r W.b
hallo semuanya kali ini saya akan memberikan  tutorial
Bypass SQL Login

*rata rata sih metode ini digunakan jika kita mendeface menggunakan metode
 SQL injection,admin login sudah ketemu tapi si password kagak bisa di
 hash,nah kan ngeselin yodah langsung ae ya

- Dork : inurl:/admin/login.php intext:administrator
              inurl:/administrator/login.php
              inurl:/admin.php intext:login admin
- Bypass nya : [ ' or 1=1 limit 1 -- -+ ] Langsung saja yupz...

- jika sudah di halaman admin login langsung kita masukin bypass nya
- dan yap berhasil ter bypass
 - jika sudah masuk begini kan tinggal edit/upload shell
*kaga semua site bisa di bypass ya yakali bisa di bypass se enak jidat :p

ok mungkin cukup segini mudah kan??...
yups lah see you on the next tutorial 
and peaceeee :p 

Cara deface metode Bypass SQL Login

Subscribe Our Newsletter