Waw ini cara retas web server paling gampang di Pahami

Assalamualaikum Wr Wb guys

kembali lagi bersama Mimin Cihuy ini, yook gas aja, dalam pembahasan dan tutorial kali ini mimin akan share tutorial retas web server yang paling mudah dipahami.

Default Width dan Height di Tag Marquee Nb:tutorial ini hanyan untuk tujuan pendidikan ya, jangan disalah gunakan

Kerentanan yang ada di server web

Server web adalah program yang menyimpan file (biasanya halaman web) dan membuatnya dapat diakses melalui jaringan atau internet . Server web membutuhkan perangkat keras dan perangkat lunak. Penyerang biasanya menargetkan eksploitasi dalam perangkat lunak untuk mendapatkan entri resmi ke server.naah kita bisa lihat beberapa contoh kerentanan langsung saja kita ikutin mimin yaa.

Pengaturan default – Pengaturan ini seperti id pengguna dan kata sandi standar dapat dengan mudah ditebak oleh penyerang. Pengaturan default mungkin juga memungkinkan melakukan tugas-tugas tertentu seperti menjalankan perintah di server yang dapat dieksploitasi.
Kesalahan konfigurasi sistem operasi dan jaringan – konfigurasi tertentu seperti memungkinkan pengguna untuk mengeksekusi perintah di server dapat berbahaya jika pengguna tidak memiliki kata sandi yang baik.
Bug di sistem operasi dan server web – bug yang ditemukan di sistem operasi atau perangkat lunak server web juga dapat dieksploitasi untuk mendapatkan akses tidak sah ke sistem
Kurangnya kebijakan dan prosedur keamanan – kurangnya kebijakan dan prosedur keamanan seperti memperbarui perangkat lunak antivirus, menambal sistem operasi dan perangkat lunak server web dapat membuat lubang loop keamanan bagi penyerang.
Nah dari contoh kerentanan di atas maka dari itu mimin cihuy bisa, langsung gas ke pembahasanya aja


Di bawah ni contoh beberapa alat yang digunakan untuk eksekusi nih sabat athien.

Beberapa alat eksekusi nih gan
Metasploit – ini adalah alat sumber terbuka untuk mengembangkan, menguji dan menggunakan kode exploit. Ini dapat digunakan untuk menemukan kerentanan di server web dan menulis eksploit yang dapat digunakan untuk kompromi server.
MPack – ini adalah alat eksploitasi web. Itu ditulis dalam PHP dan didukung oleh MySQL sebagai mesin database. Setelah server web dikompromikan menggunakan MPack, semua lalu lintas ke sana dialihkan ke situs web unduhan berbahaya.
Zeus – alat ini dapat digunakan untuk mengubah komputer yang dikompromikan menjadi bot atau zombie. Bot adalah komputer yang dikompromikan yang digunakan untuk melakukan serangan berbasis internet. Botnet adalah kumpulan komputer yang disusupi. Botnet kemudian dapat digunakan dalam serangan penolakan layanan atau mengirim email spam.
Neosplit – alat ini dapat digunakan untuk menginstal program, menghapus program, mereplikasi, dll.
Nah kita langsung Gas aja ke eksekusinya gans
Dalam skenario praktis ini, kita para saudara seperguruan akan melihat anatomi serangan server web. Kami akan menganggap kami menargetkan www.techpanda.org . Kami sebenarnya tidak akan meretasnya karena ini ilegal. Kami hanya akan menggunakan domain untuk tujuan pendidikan.

  • Apa yang mimin dan saudara seperguruan butuhkan ?
  • Target www.techpanda.org
  • Mesin pencari Bing
  • Alat Injeksi SQL
  • PHP Shell, kita akan menggunakan dk shell http://sourceforge.net/projects/icfdkshell/
  • Kali ini mimin akan mengumpulkan informasinya nihh.
  • mimin perlu mendapatkan alamat IP target kami dan menemukan situs web lain yang memiliki alamat IP yang sama.

mimin cihuy menggunakan alat online untuk menemukan alamat IP target dan situs web lain yang berbagi alamat IP

Masukkan URL https://www.yougetsignal.com/tools/web-sites-on-web-server/ di browser web Anda
Masukkan http://www.techpanda.org/ sebagai target

jangan lupa Klik tombol Periksa
mimin akan mendapatkan hasil berikut :

Berdasarkan hasil di atas, alamat IP target adalah 69.195.124.112

mimin juga menemukan bahwa ada 403 domain di server web yang sama.

Yoo gans Langkah selanjutnya adalah memindai situs web lain untuk kerentanan injeksi SQL . Catatan: jika kita dapat menemukan SQL yang rentan pada target, maka kita akan langsung mengeksploitasinya tanpa mempertimbangkan situs web lain.

Perlu diketahui juga untuk eksekusi domain servers yang tadi telah di temukan sama mimin dan para saudara seperguruan, perlu menggunakan web broser bing ( www.bing.com ) jangan pake yang lain

  • Masukkan URL www.bing.com ke browser web Anda.
    Masukkan permintaan pencarian berikut
    bisa di tambahkan ( ip: ) di depan domain server 69.195.XXX.XXX dan di belakang bisa di tambahkan ( .php?id= ) jadinya kaya gini ya gan
  • ip: 69.195.124.112 .php? id =
  • Ip: 69.195.124.112” membatasi pencarian untuk semua situs web yang dihosting di server web dengan alamat IP 69.195.124.112
    .Php? Id =” mencari URL variabel GET menggunakan parameter untuk pernyataan SQL.
    mimin dan saudara seperguruan akan mendapatkan hasil berikut

Seperti yang mimin dan saudara seperguruan lihat dari hasil di atas, semua situs web yang menggunakan variabel GET sebagai parameter untuk injeksi SQL telah terdaftar.

dan apa yang akan di lakukan mimin ?
berikutnya mimin memindai situs web yang terdaftar untuk kerentanan SQL Injection. Anda dapat melakukan ini menggunakan injeksi SQL manual atau menggunakan alat yang tercantum dalam artikel ini di SQL Injection.

Langsung saja mimin Mengunggah PHP Shell
disini mimin tidak akan memindai situs web mana pun yang terdaftar karena ini ilegal. Mari kita asumsikan bahwa kita telah berhasil masuk ke salah satunya. Anda harus mengunggah shell PHP yang Anda unduh dari http://sourceforge.net/projects/icfdkshell/

Buka alamat URL tempat Anda mengunggah file dk.php.
disini kita akan mendapatkan jendela berikut

Mengeklik URL Symlink akan memberi Anda akses ke file di domain target.
Setelah mimin memiliki akses ke file,mimin bisa mendapatkan kredensial login ke database dan melakukan apa pun yang Anda inginkan seperti defacement, mengunduh data seperti email, dll.

Okay sekian dulu tutorial hari ini ya gans, salam dari mimin yang cihuy ini ya gans, Nb ini hanyalah edukasi saja oke gans, tetap pantengin kita yaaah
Wassalamualaikum Wr Wb

Author: MR_PISTA7 -

Leave a Reply

Your email address will not be published. Required fields are marked *