Apache User Enumeration

chmood
User enumerate merupakan kelemahan dari apache, misalkan 1 user di apache itu dapat dibaca maka user yang laen pun juga bisa.
Dan jelas bisa dimanfaatkan qe3.


Caranya sebagai berikut :

1. tetapkan target yang akan kita cari user enum nya misal <span style="color: #ff0000;">http://site-A.com</span>
2. Cek apakah web sasaran vuln user enum apa enggak,caranya kaya contoh

http://site-A.com/~root < kalo forbidden brarti dia vuln 



3. kemudian cari reverse ip dari http://site-A.com,
misal http://www.ip-adress.com/reverse_ip/123.354.738

4. Pilih salah satu web yang tercantum di reverse ip tersebut,contoh http://aduhcakepnyaaku.com

5. kita testing apakah user dari http://aduhcakepnyaaku.com caranya begini :

http://site-A.com/~aduhcakepnyaaku
http://site-A.com/~aduhcakepnyaak
http://site-A.com/~aduhcakepnyaa
http://site-A.com/~aduhcakepnya
http://site-A.com/~aduhcakepny
http://site-A.com/~aduhcakepn
http://site-A.com/~aduhcakep




http://site-A.com/~aduhcakep < site http://aduhcakepnyaaku.com udah kebuka
sekarang kita masuk ke web tersebut dengan cara apa aja asal bisa masuk.


6. Upload file ke web yg kita masuki tadi
7. sekarang kita liat file yang udah kita upload tadi
http://site-A.com/~aduhcakep/explore.html

Cara ini efektif buat yang doyan deface² ( penuhin aja tuh indeves ),ntar yang user enum buat ftp brute force nyusul yah tutornya.
Sekian terima kasih

Kluarga Besar T.I Sniper
Komentar