Cara Mendapatkan Banyak Website Menggunakan Teknik Jumping Di Shell Backdoor


Hallo, 
Pada artikel kali ini Admin Evil Twin - Blog ingin memberikan Tutorial atau Cara Mendapatkan Banyak Website Menggunakan Teknik Jumping Di Shell Backdoor. Ini adalah teknik lama para Defacer namun baru Saya tulis disini.

Pastinya pernah kan Kalian melihat Defacer yang sedang memamerkan hasil defaceannya yang banyak dengan POC (Proof of concept) biasa seperti WordPress Bruteforce, SQL Injection, Bypass Admin etc namun mendapatkan banyak website sekaligus.

Ada 2 kemungkinan kenapa dia bisa mendapatkan banyak website sekaligus, Yang pertama One dir (One dir > mass deface) dan yang kedua adalah Jumping atau Symlink (sebenernya hampir sama, hanya memiliki sedikit perbedaan)

BTW Tutorial/Cara ini hanya hanya untuk yang hanya bisa READ [R] file dan dir, Kalo yang READ AND WRITABLE [RW] nggak perlu cara ini karena bisa langsung Upload Shell.

Oke langsung aja kita ke tutorialnya.

Gunakan Shell Yang Ada Fitur Jumping

Untuk mendapatkan banyak website menggunakan teknik jumping, Kalian harus menggunakan Shell Backdoor yang mempunyai fitur Jumping. Saya rekomendasikan untuk menggunakan Evil Twin Shell.


Kenapa Evil Twin Shell? Karena size kecil tapi memiliki banyak fitur yang berguna untuk Defacer seperti Kalian 😃

Pilih Website Target dan Cari Config

Jika sudah Tap Jumping dan muncul beberapa target (path dan domains) maka tinggal Kalian pilih saja target yang Kalian inginkan.


Total ada 69 target yang siap untuk di eksekusi (seperti biasa, Admin sensor path beserta domainnya). Pilih target yang Kalian inginkan, Lalu cari config nya.


Karena target yang Admin pilih menggunakan CMS (Content management system) WordPress, Maka confignya ada di wp-config.php

Kalian sesuaikan aja dengan target Kalian, Untuk list config dari berbagai CMS nya adalah sebagai berikut:
/po-content/config.php > Popoji
/vdo_config.php > Voodoo
/bw-configs/config.ini > BosWeb
/config/koneksi.php > Lokomedia
/lokomedia/config/koneksi.php > Lokomedia
/clientarea/configuration.php > WHMCS
/whm/configuration.php > WHMCS
/whmcs/configuration.php > WHMCS
/forum/config.php > phpBB
/sites/default/settings.php > Drupal
/config/settings.inc.php > PrestaShop
/app/etc/local.xml > Magento
/joomla/configuration.php > Joomla
/configuration.php > Joomla
/wp/wp-config.php > WordPress
/wordpress/wp-config.php > WordPress
/wp-config.php > WordPress
/admin/config.php > OpenCart
/slconfig.php > Sitelok
/application/config/database.php > Ellislab
Untuk selebihnya Use your brain 😏

Upload Adminer, Login dan Ganti Username/Password Admin

Jika sudah memilih target dan sudah mengantongi config dari website tersebut, Tinggal Kita upload saja adminer lalu login dan ganti username dan password Adminnya.


Karna Hostname nya localhost maka Kita kosongkan saja dibagian Server nya. Tap login, jika Kalian memasukannya dengan benar, Maka akan masuk ke database tersebut.


Jika berhasil login ke database nya, Maka tinggal cari saja tempat username dan password admin berada, Untuk WordPress biasanya ada di (test_users)


Tap Simpan/Save, Jika berhasil maka akan muncul alert "Entri berhasil diperbarui." atau "Entry updated successfully."

Jika sudah ada alert seperti itu, Tinggal login aja deh di admin panelnya.


Tap Login maka akan diarahkan ke Dashboard seperti ini:


Tinggal Upload Shell aja deh disitu, Bisa melalui plugins/themes atau bisa membaca artikel yang Admin tulis sebelumnya yang berjudul Cara Upload Shell Di CMS WordPress

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Cara Mendapatkan Banyak Website Menggunakan Teknik Jumping Di Shell Backdoor".
Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi karena Admin juga masih dalam tahap belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!