Assalamu'alaikum,,salam sejahtera buat kita semua
ketemua agy dengan ane yang gantengnya g ketulungan dh
kali ini ane akan membahas mengenai jumping server versi newbie
CEKIDOT !!!
1. siapkan target yang sudah tertanam shell (terserah mau pke shell pa)
![[Image: step1-1.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step1-1.png)
2. kemudian upload script kodoknya
setelah selesai baru buka target dengan file kodok tersebut
ex : http://www.target.com/nama_file_kodok.php/
![[Image: step2-1.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step2-1.png)
3. setelah itu klik tulisan kamar sebelah yang berada di atas menu
jika anda hoki, maka anda akan mendapatkan banyak target lain yang berada satu server dengan target utama
![[Image: step3.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step3.png)
4. kita copas salah satu hasil, dan dimasukkan untuk melihat isi site tersebut
![[Image: step4.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step4.png)
5. setelah itu cari configuration.php (untuk joomla) atau wp_config.php (untuk wordpress)
![[Image: step5.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step5.png)
6. disana nantinya kita akan melihat config yang digunakan site tersebut, kita akan ambil user+pass+nama DB target
![[Image: step6.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step6.png)
7. klik koneksi mysql yang berada di sebelah kamar sebelah, lebih enak kalau kita pakai new tab (biar g ribet)
setelah itu masukkan mulai username, password, dan nama DBnya
![[Image: step7.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step7.png)
8. taaraaaa.. akhirnya kita masuk ke dalam DB target
karena target kali ini joomla,, maka kita cara table usernya
kita klik table jos_users dan selanjutnya kita bisa mengedit-edit
kita cukup edit passwordnya saja, tapi kalau mau edit yang lainnya sih gpp
![[Image: step8.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step8.png)
santai masih lama nie tutornya, maklum tutor dari newbie
tetep semangat untuk menyimak dan belajar ea
lanjut di bawah ea,, cz g ckup lw dibuat 1 page
9. kita akan bisa liat query dari hasil pengeditan password pada table user tadi, dan klik OK untuk menyetujui pengeditan
![[Image: step9.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step9.png)
10. oh ea,, karena ini joomla,, ane sedikit kesulitan untuk melihat url site aslinya
kalau targetnya wordpress kita bisa lihat di wp-options.php , tapi nie joomla
tenang ane da script untuk melihat site aslinya
upload dulu scriptnya, dan buka target utama dengan direktori hasil pengupload'an saat ini
taraaaaaa... semua site aslinya kelihatan kan
![[Image: step10.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step10.png)
11. setelah mengetahui site aslinya, mari kita berangkat menuju tkp
kali ini admin loginnya ada di http://www.target.com/administrator
kita masukkan username+password admin (password yang sudah kita edit)
![[Image: step11.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step11.png)
12. setelah masuk ke home administator, segera kita mengedit agar bisa upload shell di joomla
pertama kita klik Site -> Global Configuration -> System -> Media Settings
pada Legal Extensions (File Types) kita tambahkan tulisan php, terserah mau ganti yang mana
pada Restrict Uploads dan Check MIME Types kita ganti ke NO
pada Legal Image Extensions (File Types) kita tambahkan tulisan php didalamnya
pada Legal MIME Types juga kita tambahkan diakhir tulisan php
setelah step diatas selesai baru kita klik Apply dan Save pada Menu Global Configuration yang berada di atas
![[Image: step12.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step12.png)
13. jika sukses dalam hal pengeditan, maka akan keluar tulisan seperti dibawah ini
![[Image: step13.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step13.png)
14. step selanjutnya kita klik Site -> Media Manager untuk upload shell
![[Image: step14.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step14.png)
15. jika berhasil akan seperti ini
![[Image: step15.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step15.png)
16. selanjutnya kita bisa akses target menggunakan shell tadi
http://www.target.com/images/nama_shell.php
![[Image: step16.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step16.png)
17. dan akhirnya kita bisa berbuat apapun terhadap site tersebut
![[Image: step17.png]](http://i842.photobucket.com/albums/zz349/dzhenway/step17.png)
akhir tugas ane selesai dalam membahas jumping server versi newbie
semoga bisa berguna buat kita semua
akhir kata dari ane : wassalam
sumber berita HN comunity
script kodok -->> click here <<--
script buat ngeliat url site -->> click here <<--
Description: [POC] Jumping Server From Newbie
Rating: 5
Reviewer: Unknown -
ItemReviewed: [POC] Jumping Server From Newbie
ketemua agy dengan ane yang gantengnya g ketulungan dh
kali ini ane akan membahas mengenai jumping server versi newbie
CEKIDOT !!!
1. siapkan target yang sudah tertanam shell (terserah mau pke shell pa)
SPOILER: HIDE
2. kemudian upload script kodoknya
setelah selesai baru buka target dengan file kodok tersebutex : http://www.target.com/nama_file_kodok.php/
SPOILER: HIDE
3. setelah itu klik tulisan kamar sebelah yang berada di atas menu
jika anda hoki, maka anda akan mendapatkan banyak target lain yang berada satu server dengan target utama
SPOILER: HIDE
4. kita copas salah satu hasil, dan dimasukkan untuk melihat isi site tersebut
SPOILER: HIDE
5. setelah itu cari configuration.php (untuk joomla) atau wp_config.php (untuk wordpress)
SPOILER: HIDE
6. disana nantinya kita akan melihat config yang digunakan site tersebut, kita akan ambil user+pass+nama DB target
SPOILER: HIDE
7. klik koneksi mysql yang berada di sebelah kamar sebelah, lebih enak kalau kita pakai new tab (biar g ribet)
setelah itu masukkan mulai username, password, dan nama DBnya
SPOILER: HIDE
8. taaraaaa.. akhirnya kita masuk ke dalam DB target
karena target kali ini joomla,, maka kita cara table usernya
kita klik table jos_users dan selanjutnya kita bisa mengedit-edit
kita cukup edit passwordnya saja, tapi kalau mau edit yang lainnya sih gpp
SPOILER: HIDE
santai masih lama nie tutornya, maklum tutor dari newbie
tetep semangat untuk menyimak dan belajar ea
lanjut di bawah ea,, cz g ckup lw dibuat 1 page
9. kita akan bisa liat query dari hasil pengeditan password pada table user tadi, dan klik OK untuk menyetujui pengeditan
SPOILER: HIDE
10. oh ea,, karena ini joomla,, ane sedikit kesulitan untuk melihat url site aslinya
kalau targetnya wordpress kita bisa lihat di wp-options.php , tapi nie joomla
tenang ane da script untuk melihat site aslinya
upload dulu scriptnya, dan buka target utama dengan direktori hasil pengupload'an saat ini
taraaaaaa... semua site aslinya kelihatan kan
SPOILER: HIDE
11. setelah mengetahui site aslinya, mari kita berangkat menuju tkp
kali ini admin loginnya ada di http://www.target.com/administrator
kita masukkan username+password admin (password yang sudah kita edit)
SPOILER: HIDE
12. setelah masuk ke home administator, segera kita mengedit agar bisa upload shell di joomla
pertama kita klik Site -> Global Configuration -> System -> Media Settings
pada Legal Extensions (File Types) kita tambahkan tulisan php, terserah mau ganti yang mana
pada Restrict Uploads dan Check MIME Types kita ganti ke NO
pada Legal Image Extensions (File Types) kita tambahkan tulisan php didalamnya
pada Legal MIME Types juga kita tambahkan diakhir tulisan php
setelah step diatas selesai baru kita klik Apply dan Save pada Menu Global Configuration yang berada di atas
SPOILER: HIDE
13. jika sukses dalam hal pengeditan, maka akan keluar tulisan seperti dibawah ini
SPOILER: HIDE
14. step selanjutnya kita klik Site -> Media Manager untuk upload shell
SPOILER: HIDE
15. jika berhasil akan seperti ini
SPOILER: HIDE
16. selanjutnya kita bisa akses target menggunakan shell tadi
http://www.target.com/images/nama_shell.php
SPOILER: HIDE
17. dan akhirnya kita bisa berbuat apapun terhadap site tersebut
SPOILER: HIDE
akhir tugas ane selesai dalam membahas jumping server versi newbie
semoga bisa berguna buat kita semua
akhir kata dari ane : wassalam
sumber berita HN comunity
script kodok -->> click here <<--
script buat ngeliat url site -->> click here <<--
.jpg)
0 komentar sobat dream cyber comunity :
Posting Komentar
komentar yang tidak sopan akan di hapus...terima kasih :-*