Ketemu lagi sama saya, LDera, kali ini saya akan share tutorial login ke situs lain dari shell yg udah kita tanem dengan cara Jumping :)
Bahan :
- Shell yang udah ditanem (terserah mau pake POC apa), di tutor kali ini saya menggunakan 2 shell, yaitu Andela & b374k, buat yg belum punya ini link downloadnya : Shell
- Luck :v
Langkah - langkah :
Buka shell kalian
Lalu klik "Jumping", nah nanti jika beruntung akan keluar seperti gambar ini
Itu adalah daftar beberapa dir website yang kebetulan satu server dengan website yang sudah kita tanem shell tadi.
Selanjutnya, pilih salah satu, disini saya memilih dir website ini
Nah sekarang tujuan utama kita adalah mencari username & password database MySQL Website tersebut, dimana database itu nantinya akan memberi kita informasi user & pass saat kita login ke websitenya
Jika CMS websitenya itu Wordpress, lebih mudah nemuin datanya, tinggal cari di wp-config.php, berhubung ini bukan Wordpress, jadinya agak sedikit memutar otak :3
Setelah saya cari-cari, akhirnya ketemu juga, username & pass db-nya ada di file conn.php
Tinggal edit aja
Tuh udah dapet user sama passnya
Sekarang kita beralih ke b374k, buka shell b374k kalian, lalu klik "mysql"
Masukkan username & pass yang kalian dapatkan tadi
Kalo berhasil masuk, cari tabel yang berhubungan dengan user / admin web tersebut, disini saya menemukan tabel user_m
Dan ternyata bener, di dalemnya ada info Username & Password
Meksipun dah tau user sama passnya, tapi masih ada masalah, apa nama webnya? kan kita belum tau hehe, kalau di CMS Wordpress, cara mengetahui URL Webnya itu di wp-options, nah karena ini bukan Wordpress, saya pakai cara lain, yaitu pakai Domain Viewernya Andela
Buka Andela, lalu klik "Domain Viewer", ntar akan keliatan URL Web beserta Usernya
Yang perlu kita lakukan adalah CTRL + F (Find), lalu ketikkan nama User dir web tadi, yaitu ralogist
Nah itu ketemu :) selanjutnya tinggal masuk ke Page Adminnya deh
Berhasil :) , silahkan mau diapain websitenya, tapi inget, tutorial ini dibuat bukan untuk kejahatan, melainkan untuk pengetahuan, dosa bukan ane yang tanggung :v , sekian dari ane, terima kasih :)
Wassalamualaikum
2 comments
commentsKunjungan balik gan
Replyhttp://villa-ciater.com/
Reply