Cara Deface Web Dengan Bruteforce Attack (Joomla) - Anda pasti tahu Hmei 7 kan? Top defacer nomor 1 asal Indonesia tersebut memang paling bisa kalau soal deface, selain toolsnya webdav shell maker, ada lagi lho tools keren buatannya, yaitu tools buat Bruteforce. Jadi kita bisa membrute password sebuah website joomla yang menggunakan template beez dengan tools ini. Penasaran? Simak yang dibawah ini.
1. Download tools bruteforce'nya disini
NB : Di dalam file rar tersebut, terdiri dari brute v2.exe, listsite.txt, pass.txt, dan setting.ini
Brute v2.exe = tools untuk ngebrute
Listsite.txt = tempat untuk menampung target yang akan dibrute
Pass.txt = tempat untuk menampung daftar password brute
Setting.ini = tempat untuk menampung daftar username brute
2. Setelah tools di download, kita cari targetnya menggunakan dork berikut :
intitle:Index of /administrator/
inurl:"/templates/beez5/"
inurl:"/templates/beez-2/"
3. Silahkan pilih - pilih mana yang mau dijadikan target, entah cuman 1, 2, banyak pun boleh, anda masukkan url target http://www.site.com/ ke dalam listsite.txt lalu di save. Sedangkan untuk pass.txt itu adalah password yang nantinya digunakan untuk nge-brute targetnya satu - satu. Anda boleh memperbanyak list passwordnya.
4. Kalau target sudah dikumpulkan, mari sekarang kita mulai bruteforce'nya dengan klik 2x pada brute v2.exe
Beginilah tampilannya
5. Klik "load from file" kemudian pilih listsite.txt yang berisi targetmu tadi
6. Selanjutnya klik "scan"
7. Tunggu proses bruteforce'nya berjalan, lamanya bruteforce tergantung pada jumlah wordlist passwordnya
8. Jika berhasil akan muncul seperti "Password Cracked : passwordnya"
9. Anda masuk deh ke panel adminnya di www.site.com/administrator
10. Selesai! Anda berhasil masuk sebagai admin di website tersebut, silahkan anda tanam shell dan eksekusi web tersebut. Untuk upload shell bisa dilihat caranya disini atau disini
Selamat mencoba dan bersabar ^_^
bruteforcenya gimana gan?
BalasHapus