Scan web yg satu hostingan atau Jumping Shell

Misalkan anda punya Backdoor disalah satu web korban. Pasti anda penasaran dunk pengen melihat web2 apa saja yang satu hostingan dengan web korban. Dan nanti’y jg web hasil jumping tersebut bisa anda kuasai lagi.

Download file Scan Database terlebih dahulu :
http://www.ziddu.com/download/10782908/s...e.zip.html

Silahkan upload ke Backdoor anda, misalkan Backdoor ente beralamat di :
http://target.com/b374k.php <--- ini backdoor anda
http://target.com/ scandatabase.PHP <--- ini yg udah di pasang file scandatabase

Terus jalankan URL tersebut.

Tunggu sampai selesai.
Klo sudah selesai, kira2 begini preview’y :

 Tuh diatas udah dapet korban2 yang satu hostingan.
Terus bagaimana cara mendapatkan web2 hasil jump tersebut ?

 Kita coba satu target hasil jump tadi. Misal : /home/hasiljump/public_html/
Copy pastekan ke directory yg dah ane kasih tanda tuwh diatas. Klo udah KLIK GO

OK..klo udah, Sekarang qta dagh berada di database web yg berbeda. Web hasil jumping.
Selanjut’y cari nama file yg menyimpan username and password mysql web tersebut. Biasa’y si web menyimpan dengan nama :

Config.php
wp-config.php
configuration.php dan masih banyak lagi.

Klo udah dapet file yg bernama, misalkan : configuration.php, wp-config.php atau Config.php. Silahkan bedah nama file tersebut. Nanti’y kalian akan mendapatkan username and password mysql.
Klo udah dapet username and password silahkan login ke mysql web tersebut. Klik Mysql. Preview :

Klo udah masuk ke database Mysql. Silahkan Login.
Selanjut’y Cari nama file --> users trs KLIK.

 Klo udah, Klik Icon pencil and kertas atau Edit. Ganti password admin dengan ini : 21232f297a57a5a743894a0e4a801fc3

Nanti’y kita login seperti ini :
Username : admin
Password : admin
Ok..klo semua’y udah di praktek’in dengan benar, Silahkan cari halaman login admin.
Misalkan : http://www.hasiljump/login/admin
Username : admin
Password : admin
Ok selesai, Klo dagh masuk ke halaman admin. Tgl upload Backdoor lagi dex

Posted in: Komputer Hacking