Berawal dari pagi yang dingin, aku berjalan ke kamar mandi, untuk memulai aktivitasku sehari hari... -> pergi ke sebuah gedung tempat aku praktek kerja industri.
hehe... kok jadi curhat yah :bingung .
baru kali ini dah... beneran... aku bisa masuk ke system server tanpa harus pegang servernya (soalnya biasanya kalau mau usilin orang tuh komputer target aku kasih backdoor biar aku bisa ngakses dari jauh :ngakak ). dan akhirnya hari ini dengan sedikit pengetahuan aku bisa masuk ke server system, walaupun tekniknya masih nyubi banget sih...
okelah ... sekedar curhat ajah... dari pagi hari itu nggak ada kerjaan, pengen pake metasploit, tapi nggak ada pc yang vulnerable lagi. lagian aku juga nggak sebegitu paham dengan metasploit :mewek .
iseng iseng aku scan degnan angry ip-scanner IP dati x.x.0.1-x.x.0.255. kemudian aku ingat kalau ada sebuah server yang beralamat x.x.0.204
iseng iseng lagi, aku scan pake nmap... dah hasilnya mengejutkan... port no 21 terbuka (port ftp). aku mikir, itu adalah web server, sistem operasi windows menggunakan webserver "xampp"
berbekal memori, saya mengingat ingat bila filezilla nya xampp memiliki default user yang mengarah ke DocumentRoot. akhirnya saya mengingatnya, nama user itu adalah "newuser" dengan password "wampp". saya coba ajalah... dan ternyata berhasil :cool
tanpa pikir panjang, saya upload b374k ke situ (sebenarnya saya lebih suka pake c99/c100 sebagai webshell, tapi entah mengapa nggak bisa dibuka :nohope .
kemudian buat jaga jaga saja, barangkali b374k nya di anggap virus, saya edit file index.php dengan memberi kode php dimana saya dapat mengakses cmd dengan memberi query "index.php?cmd=...". hehe :ngakak...
hehe... maaf yah bagi yang udah kena hack, lain kali hati hati kalau mau ngaktifin server di xampp :siul , jangan diaktifin semua, kalo diaktifin pun sebaeknya di atur user yang boleh akses :ngakak
semoga ilmuku ini dapat berkembang. :jabat
+ komentar + 2 komentar
gan cara hacking ftp pake linux gimana??????
Terimakasih Anonim atas Komentarnya di My First Success Hackingvans, canada goose jackets, pandora charms, moncler, pandora charms, rolex watches, toms shoes, moncler, moncler, moncler, louis vuitton, swarovski, ugg, wedding dresses, moncler outlet, moncler, thomas sabo, karen millen, converse, sac louis vuitton, abercrombie, supra shoes, juicy couture outlet, barbour, barbour, hollister, ugg, ray ban, ugg, pandora jewelry, converse shoes, air max, swarovski crystal, gucci, juicy couture, canada goose uk, canada goose, pandora jewelry, moncler, links of london, sac louis vuitton, canada goose, marc jacobs, louis vuitton uk, ugg boots, canada goose, coach outlet store online, louis vuitton, canada goose, ugg pas cher, montre homme, sac lancel, canada goose
Terimakasih oakleyses atas Komentarnya di My First Success HackingPosting Komentar
Give Ur eXPerience about this eXPerience...