Pastinya setelah kita berhasil masuk kesebuah server dan menanam sebuah shell, akan muncul sebuah keinginan untuk mendapatkan mangsa yang lebih banyak pastinya yaitu dengan teknik jumping.
Kebanyakan dari defacer banyak yang langsung menggunakan script/menu jumping pada shell itu sendiri untuk membuka satu persatu file database yang berada dikamar sebelahnya nya.
Tapi akan memakan waktu yg cukup lama pastinya, ya namanya saja satu persatu :v
Untuk itu totorial kali ini akan menjelaskan teknik mass jumping, dengan hasil sebuah text logs yang didalamnya telah tertulis isi database dari semua user dalam server tersebut tersebut.
Baiklah persiapkan dulu peralatan tempur kita masbro :
a. Shell b374k.
b. Shell config.pl download disini
Oke menuju ke t.k.p ..
1. Pertama tama silahkan upload file config.pl tersebut ke dalam server melalui shell b374k yang pastinya udah punya ya, kalo enggak cari sendiri ngak sempet aplot soalnya =)).
2. Kemudian ubah Chmod nya menjadi 755 berikut perintahnya :
$ chmod 755 config.pl
3. Okeh.. Setelah berhasil kemudian klik menu EVAL pada b374k yang terdapat pada bar atas .
akan muncul box dengan command berupa :
echo file_get_contents('/ etc/passwd');
Kemudian tekan GO !
4. Maka Akan muncul kode seperti root:x:0:0:root:/root:/bin/ bash dan seterusnya.
lalu copy semua kode itu
5. Kemudian buka file config.pl yang telah diupload tadi dalam server http//situscm/nama_folder/config.pl dan pastekan semua kode tersebut pada box besar.
sedangkan box kecilny isi saja dengan nama terserah.
6. Kemudian tekan GET CONFIG maka akan muncul pesan DONE, yang berarti logs config database tersebut telah sukses di lakukan.
Sementara pilihan Click Here To Download Tar File abaikan saja.
7. Dan mass Jumping pun telah berhasil dilakukan =)) Untuk melihat hasil logs config tersebut, Terdapat pada folder dimana shell config.pl itu sendiri ditanam.
Misal : http://target.com/wp-admin/shell/config.pl
berarti logs database config itu terdapat pada folder shell .
8. Langkah selanjutnya silahkan lanjut ke Conect Mysql yang dapat anda baca disini agar proses empes dapat dilanjutkan xD.
Demikanlah totorial teknik mass Jumping pada kesempatan kali ini, semogga saja bermanfaat buat juragan sekalian :) .
0 komentar:
Posting Komentar
Terima Kasih Telah Berkunjung
Berkomentarlah Dengan Sopan !