-
Hai sobat.
Saya ikal,
Disini saya akan share sebuah metode deface nih.
-
Jadi sesuai judul, kali ini kita akan memanfaatkan (FTP) sebuah website untuk menanamkan webshell lalu berlanjut kedefacement.
Poc ini cukup mudah, yang susah itu mencari target yang memang host,user,pass,dan port nya belom diganti atau masih valid.
Langsung saja.
Bahan :
- Dork :
intitle:index of "sftp-config.json"
- webshell bisa kalian download sendiri.
- AndFTP app : download diplaystore.
kita masuk ketahap pengeksekusian.
Live target : http://sijiali.org/sftp-config.json
1. Siapkan semua bahan dan target.
Download AndFTP app, dan dorking dengan dork diatas, atau bisa gunakan target saya.
2. Connection
Jika sudah ada target, kalian klik file sftp-config.json lalu buka AndFTP app.
Buka kembali target kalian dan salin host,username,password,port yang ada.
Jika sudah disalin, buka kembali AndFTP app lalu klik tombol + yang ada dipojok tengah atas
Tuh yang ada + di tengah atas klik itu dan tampilan akan seperti ini
Masukan yang kalian salin tadi sesuai tempatnya.
Note :
Port : 21 pilih Type FTP
Port : 22 atau lebih pilih Type SFTP
Lalu klik Save dan jika ada pemberitahuan klik ok
Dan jika host,username,password,port masih default atau belum dichange, maka akan berhasil.
Klik gambar berkas dan tampilan akan seperti ini
Dan seterusnya, gunakan akal hacking kalian :D
Thanks
See u
