Cara Deface Web Dengan Bruteforce Attack (Joomla)

Cara Deface Web Dengan Bruteforce Attack (Joomla) - Anda pasti tahu Hmei 7 kan? Top defacer nomor 1 asal Indonesia tersebut memang paling bisa kalau soal deface, selain toolsnya webdav shell maker, ada lagi lho tools keren buatannya, yaitu tools buat Bruteforce. Jadi kita bisa membrute password sebuah website joomla yang menggunakan template beez dengan tools ini. Penasaran? Simak yang dibawah ini.

1. Download tools bruteforce'nya disini

NB : Di dalam file rar tersebut, terdiri dari brute v2.exe, listsite.txt, pass.txt, dan setting.ini
Brute v2.exe = tools untuk ngebrute
Listsite.txt = tempat untuk menampung target yang akan dibrute
Pass.txt = tempat untuk menampung daftar password brute
Setting.ini = tempat untuk menampung daftar username brute

2. Setelah tools di download, kita cari targetnya menggunakan dork berikut :
intitle:Index of /administrator/
inurl:"/templates/beez5/"
inurl:"/templates/beez-2/"

3. Silahkan pilih - pilih mana yang mau dijadikan target, entah cuman 1, 2, banyak pun boleh, anda masukkan url target http://www.site.com/ ke dalam listsite.txt lalu di save. Sedangkan untuk pass.txt itu adalah password yang nantinya digunakan untuk nge-brute targetnya satu - satu. Anda boleh memperbanyak list passwordnya.

4. Kalau target sudah dikumpulkan, mari sekarang kita mulai bruteforce'nya dengan klik 2x pada brute v2.exe

Beginilah tampilannya

Cara Deface Web Dengan Bruteforce Attack (Joomla)

5. Klik "load from file" kemudian pilih listsite.txt yang berisi targetmu tadi

Cara Deface Web Dengan Bruteforce Attack (Joomla)

6. Selanjutnya klik "scan"

7. Tunggu proses bruteforce'nya berjalan, lamanya bruteforce tergantung pada jumlah wordlist passwordnya

8. Jika berhasil akan muncul seperti "Password Cracked : passwordnya"

Cara Deface Web Dengan Bruteforce Attack (Joomla)

9. Anda masuk deh ke panel adminnya di www.site.com/administrator


Cara Deface Web Dengan Bruteforce Attack (Joomla)

10. Selesai! Anda berhasil masuk sebagai admin di website tersebut, silahkan anda tanam shell dan eksekusi web tersebut. Untuk upload shell bisa dilihat caranya disini atau disini

Selamat mencoba dan bersabar ^_^

1 comments:

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top