ok.. hari ni saya nak buat tutorial cara hack website yang tidak dapat di hack . caranya mengunakan backdoor site .
bunyi dia pelik tapi amat berkesan . oke . mari mulakan .
korang perlukan
GNY shell
ok .
Code:
http://www.domaintools.com/![[Image: ttvofzahtmny.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tm_1tu45NAUajWrPVhjUppGaHnYgUNHH8JjxtTmyOukQ7ARPRmBGb1b1Hb7pqHWy9RfJ1aj1M3X4tTMDHTzvMhD2ThQiVqKaT3fvlfhetR=s0-d)
masukan website target korang kedalam kotak tu , alamat website ni ada dekat atas
sebagai keputusanya . korang dapat whois record
![[Image: yj4zgv59y870.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_udQm_boQhIAp4gvn5yIz6DOeJS5gAuj2ln4JF9nGbv19zfpDfn7RtbSRhjS5AoIVf_Lk5HX4NvDcTvwEAPpPAOV8OImBQZWlE8qgykAGaFMw=s0-d)
Tengok dekat reverse IP .
![[Image: g9gw24idoktm.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s2RTnxlibcR9zlqB0MVxe_WHW7A1g8hfufsw--CZ_eb6fgiQ_Lj_2oeSigAP8e_Rwm8GdQpgYSapopIeKcKOt_0Xirmb5Iy7Sy3y6LLOpHVQ=s0-d)
di dalam website ini tadi . ada 5 website yang di Hostingkan bersama domain yang lain . oke. untuk melihat semua domain . korang kena daftar dulu . Create an free account
Guna email anonymously ok.
Bila korang dah jadi member . korang akan dapat melihat semua website yang berada dalam satu server .
![[Image: 8lgqjhj76hqz.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sFU_uOLN5sIgZKrXAbnhTr6JY9oYmbjV6AiLwJkJfRQB7RO2L96VLXwZJCHi_QXXwoHPSvc0py2L96DMtVVdJ9CiDDPxak-Ox9mXglK28fqA=s0-d)
sekarang kita ada beberapa website yang berpontensi di masukan backdoor shell . contoh backdoor site nombor 17 dan target kita nombor 22 .
hanya satu website yang berpontensi untuk upload shell .
![[Image: rq9k3vq8go5k.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vNqTTcqAnz_4HNXwZLR_K7aS8O0rY3IcZq1E11bzjXDc2adzXJ7350woJsXApsYqP3gj1wpw_1TA6z1r2IJyn8rMNcecRpkoT1ncy16ZnjUA=s0-d)
ok
![[Image: 2x5pk22e8u24.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tTlQ-25iOmzsb74UaMFHWer2Q8wB3d9e324CaEHGy69BUr9vt7G30ZQu5rDJKxkQQkoxrv9S6J2WqxM7kltgRgkv_Q0Fk34ZvAqfcJzrCFdg=s0-d)
Dengan men 'klik' var/ dekat www.backdoorsite.com kita akan masuk ke Root
dimana kita boleh jumpa terget kita www.target.com dir.
ok.. kadang kadang primision dia ada yang drwx but dr-x dimana korang tidak dapat nak read configure files .
![[Image: rni1js1ocemg.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tpfxS-5ORkRYwVhKnnmiu4ZhkAiLEH4qPFY2UKnHWPDtUwenhIHFXWMNh_HMxu7BoxWSoI31S3xzHvG4vDN8gGxPpJu06KioPTQWMxxhGrAA=s0-d)
Bamm.. ! dah jumpa ..
ok .. itu la cara2 nya .. sedang dan mudah ..
bye2
Credit
0 comments:
Post a Comment