Hallo sobat BH , nih anee mau bagi sesuatu, dapatnya dari forum madleets, tapi yang buat neh script adalah Team IndiShell.
Script ini merupakan script untuk mendapatkan config seluruh situs pada
sebuah server yang telah kamu tanami backdoor. Sudah banyak tool seperti
ini yang disertakan dalam shell, tapi kagak ada salahnya dibagi disini
:).
Sobat BH yang udah bisa deface mungkin udah tahu mengenai tool ini
1. Download scriptnya terlebih dahulu dibawah ini, ubah extensinya menjadi php
2. Setelah itu buat direktori baru pada situs korban dan upload scriptnya seperti dibawah ini:
![[Image: oBc1Qnt.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vGWcL1y3QGeDjRi0wN7j7jZOnKq-HQDCx99Z0gYBlOiJUAdvRk53XiUO6nqtKmTQdBwocfFk-8a4gqUaDwEGrU_Q=s0-d)
3. Setelah itu jalankan scriptnya dengan menuju hn.php, jadi kayak gini:
![[Image: eOdsIKn.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tW_vjXFoANfH6BbU_PIOvXPf6zruWmhKcvIw_tiA8lA8buZ2XAUKEUo_Wemb5hzWlBFlH5gCgU8F4oJ1bHjcbU=s0-d)
4. Pertama klik pada bagian use to Generate PHP.ini. Setelah diklik maka akan muncul tulisan open this link in new tab to run PHP.INI, kamu buka link tersebut di tab baru.
![[Image: 1cfWDWb.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uNIVC4byUFj02xgkdmU7e57NyygC61nz1LLDPjfYbZe8_qgZeU_qRIDeZ9hK0YNHZHjieRyVrb5GqqtMEJgtWF3g=s0-d)
5. Setelah kamu buka linknya di tab baru, kemudian kamu klik lagi tulisan use to Extract usernames. Setelah kamu klik tulisan ini, maka akan muncul kolom yang berisikan seluruh username pada server tersebut.
Nah tunggu sampai usernamenya sudah muncul semua, setelah itu kamu klik tulisan bhaiyu ^_^ .. lets start yang ada dibawah kolom tersebut.
![[Image: 45bpVGC.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_snX-aXPrC-YXDZCrjlFfLQ9mG68IY2zXIaKlmjP72IZ9QNbnAsksB6BuVtRZ5s63YraBqCUEL4MXb97Xq8cXz8zw=s0-d)
6. Ketika selesai maka akan muncul link configuration files dibagian bawah seperti ini:
![[Image: OEtAR9f.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tOFSKLJXFsfzUgnhzlynYFSm_ZgtKJQBTQFwS71edjvTYArn55C_-SzPm-a9rVggyXmU8EgWWVA1cm8s09t8JRxw=s0-d)
7. Klik configuration files, maka akan membawamu ke halaman tempat confignya disimpan.
Hasil akhir:
![[Image: BJPFGUR.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tNJd5txxIfjDkvoBd4VyoGXTQ0NvSL2pD45kDu0WjXNLmXnleC5J58_ZRsWbhpqlIW6krOfMMKKdk1Z6_4tcTV1Q=s0-d)
Bumbu pelengkap SQL Interface:
Selesai..
Sobat BH yang udah bisa deface mungkin udah tahu mengenai tool ini
1. Download scriptnya terlebih dahulu dibawah ini, ubah extensinya menjadi php
Code:
http://m.uploadedit.com/b010/1361419857220.txt2. Setelah itu buat direktori baru pada situs korban dan upload scriptnya seperti dibawah ini:
3. Setelah itu jalankan scriptnya dengan menuju hn.php, jadi kayak gini:
4. Pertama klik pada bagian use to Generate PHP.ini. Setelah diklik maka akan muncul tulisan open this link in new tab to run PHP.INI, kamu buka link tersebut di tab baru.
5. Setelah kamu buka linknya di tab baru, kemudian kamu klik lagi tulisan use to Extract usernames. Setelah kamu klik tulisan ini, maka akan muncul kolom yang berisikan seluruh username pada server tersebut.
Nah tunggu sampai usernamenya sudah muncul semua, setelah itu kamu klik tulisan bhaiyu ^_^ .. lets start yang ada dibawah kolom tersebut.
6. Ketika selesai maka akan muncul link configuration files dibagian bawah seperti ini:
7. Klik configuration files, maka akan membawamu ke halaman tempat confignya disimpan.
Hasil akhir:
Bumbu pelengkap SQL Interface:
Code:
http://m.uploadedit.com/b011/1363253550822.txtSelesai..
![[Image: 10691.gif]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sMTG27y78_J8tBnvdAhX7yiZtfuCPUtqAZ3QsSgGZQwZqkARuRQqvPfRl5XCu_9IRSF4_TgPqBVLy8yhYolA4KOcmku3sPWPrqVLCMvv6w5q3S1zzi0w=s0-d)
Code:
#don't learn to hack, but hack to learn..
Postingan
0 komentar:
Posting Komentar