Sebagai berikut :
1. Pilih Methode
2. Dorking
3. pilih Site Vuln
4. Dapatkan User/pass Admin
5. Cari Page Login admin
6. Masuk Dashboard/home Admin
7. Cari halaman Upload Image
8. Upload shell format .jpg (jangan klik save dulu)
9. tamper data (hilangkan .JPG)
10. klik Save/upload Image
11. klik kanan pada Image shell yang tadi pilih “Copy Image Location”
12. paste lokasi image shell pada browser
Sekarang kamu sudah menanam backdoor, bisa liat file-file yang terdapat di site target.
Untuk selanjutnya Terserah mau kamu apain. Saran dari saya jangan disalah gunakan. Tutor yang saya buat hanya untuk pembelajaran bukan untuk tindak kejahatan atau semacamnya. Pada langkah ketika kamu berhasil menanam backdoor dari shell yang kita upload tadi. Sekarang kamu bebas akses file-file di dalam web tersebut. Masih bingung kata-kata diatas ? belum tau apa itu dorking? Apa itu tamper data ? apa itu shell ? sebaiknya kamu coba browsing dlu satu persatu apa artinya dan bagaimanan kerjanya lalu ikutin step yang saya buat. Namun perlu di ingat bahwa jalan sebuah Deface/hacker tidak selalu seperti apa yang saya buat. Karena setiap methode itu berbeda-beda langkahnya, namun intinya agak mirip seperti apa yang udah saya buat diatas. Contoh : jika menggunakan methode File upload. Kita tidak perlu repot-repot mencari user admin dan juga halaman login admin. Tinggal upload saja, namun kita tidak bisa memasang backdoor. Hanya titip file. Nanti saya akan buat bagaimana kerja/cara methode yang ada.. silahkan kembangakan dan selamat belajar.
Comments
Post a Comment