DEFACE METODE BYPAS ADMIN [ NEWBIE CYBER SECURITY ]

Ditulis olehOFFICIAL NEWBIE CYBER SECURITYDiposkan padaTidak Dikategorikan

Cara deface metode bypass admin !

 Hello saya Mr.M05T3R akan berbagi tutorial deface website dengan poc bypass admin, deface ? tentunya sudah pada tau dong kalau yang belum tau deface nih ane jelasin bentar deface adalah teknik mengganti atau menyisipkan file pada server, teknik dapat dilakukan karena terdapat lubang atau celah security yang mungkin dikarenakan adminnya ngantuk ataupun adminnya tewas ditempat nah itulah penjelasan sekilas tentang deface sedangkan, Bypass admin adalah metode untuk deface website sedikit informasi. Bypass admin login adalah teknik menginjeksi halaman login web target dengan perintah tertentu sehingga bisa terbuka.
Okehh langsung saja kita mulai tutornya, pertama kita siapkan bahan bahannya sob.
Alat Tempur :
1. Shell Backdoor <= wajib download Disini
2. Dork                 <= wajib
3. Script deface     <= wajib
4. muka tamvan   <= wajib
5. UDUD MAGNUM

NOTE:”Tidak semua website bisa di bypass login admin, jika beruntung maka masuk index admin,sabar dan sabar intinya”

Dork => inurl:manager intitle:Admin Panel (kembangin pake otak mesum klen biar ga dapet janda).

Untuk selanjutnya, kalian copas dork ke google / mesin pencari lainnya. Lalu buka salah satu web random pake hati ya biar vuln :’). Nah selanjutnya kita login dengan memasukkan
Username : ‘=”or’
Password  : ‘=”or’ Jika berhasil login anda akan dibawa ke menu dashboard admin dan jika, tidak berarti Website itu tidak vuln, terus kita tinggalin ganti target.

Setelah itu kita coba bypass login adminnya dengan username & password yang tadi diatas.

Nah kita bisa masuk ke dashboard adminnya. Selanjutnya, kita cari tempat upload (biasanya di gallery).

Kan bener kita nemuin form uploadnya, lalu kita upload shell kita disana terus klik di gambar yang rusak seperti ini.

Nah seperti itu, kalau kita berhasil pasti kita masuk ke shell kita. Kalau gagal kita bisa coba tamper data. Lah bang cara tamper gimana? Oke santai di next artikel gue bakal share cara tamper data pake burp suite ya. Pantau aja terus web kita :).

Noh shell kita, bebas mau kita apain juga, tapi inget kalau mau ngindex jan lupa kita backup dulu. Kita harus pake etika bikin web itu gak gampang 

Diterbitkan oleh OFFICIAL NEWBIE CYBER SECURITY

BULDING CYBER SECURITY

Tinggalkan komentar

Rancang situs seperti ini dengan WordPress.com
Ayo mulai