Deface POC Admin Weak Pass - New Methode REVERSE IP - www.draxploit.web.id
 |
| Weak Pass Admin |
Hai Exploiters!. Kembali lagi bersama saya Mr.Stay24Hacker's, Disini di blog ini.
Pada kesempatan kali ini saya akan memberikan deface POC admin weak pass.
Pada kesempatan kali ini saya akan memberikan Bagaimana cara Deface POC admin weak pass tetapi menggunakan metode baru. yaitu REVERSE IP.
Buat kalian yang nggak tau Reverse ip itu apa, Tenang disini saya akan sedikit menjelaskan apa itu REVERSE IP.
REVERSE IP
Reverse ip atau bisa disingkat Revip adalah... Identitas server ( Host name yang merupakan identitas dari VPS) IP adress yang sama dengan website target kita, kita bisa mengetahuinya dengan menggunakan reverse ip.
Step To Step
oke mungkin kalian sudah sedikit tahu tentang reverse ip, Sekarang mari kita ke tutorialnya Bagaimana Cara Deface POC Admin Weak Pass - New Methode RESERVE IP.
1. Nyari Target
Pertama kita cari target yang akan kita Reverse ip nya, Kalian bisa mencari secara acak dengan memasukan nama website yang mau kalian reverse ip nya di website ini.
saya akan contohkan
pertama masuk dulu ke website Dibawah ini :
 |
| Tampilan Web IP INFO |
Nah jika kalian sudah masuk ke website ip info maka akan seperti itu.
 |
| Contoh |
Nah kalian masukan website target kita untuk mendapatkan ip addres dari website target tersebut.
jika sudah kalian pencet check lalu kalian masukan Captha secara benar agar bisa mendapatkan IP addres dari website target tersebut.
 |
| IP address |
Bisa dilihat jika kita mengisi captha dengan benar kita bisa mendapatkan IP Addres dari website tersebut, Lihat gambar diatas.
*Kalian juga bisa mengecek IP Address suatu website menggunakan terminal dengan cara mengetikan ping target.com. nanti akan muncul IP Address dari website tersebut yang kita ping.
Jika sudah berhasil mendapatkan IP Address dari website yang kita cari IP nya mari kita ketahap selanjutnya yaitu REVERSE IP.
Simpan IP addres tadi lalu masukan ke website dibawah ini untuk melakukan Reverse IP
Web Reverse IP : REVERSE IP
Jika sudah masuk website REVERSE IP nya lalu kita masukan ip yang kita dapat di IP INFO tadi diatas
 |
| Contoh Masukan IP |
Jika sudah memasukan IP Address dari website tadi, kita klik yang ada dibawah yaitu FIND DNS A RECORDS FROM IP Kalian klik disana lalu tunggu beberapa saat.
 |
| Hasil Reverse IP |
Bisa dilihat kita mendapatkan banyak list website.
nah disini saya akan memberikan tricknya cara cepat mendapatkan admin login suatu website untuk kita coba admin weak pass nya hhe.
caranya mudah saja kalian cari website yang subdomainya berkaitan dengan nama nama admin login dari website tersebut sebagai contoh seperti (Apps, Manager, Admin, cms, backend, Dll,
seperti contoh gambar dibawah ini bisa dilihat yang ada kaitanya dengan admin.
 |
| Admin login website |
bisa dilihat di gambar atas nama namanya domainya admin.website.com sudah dipastikan itu adalah halaman login admin website tersebut, baiklah mari kita cari satu target yang menurut kita weak pass admin tersebut. Kalian bisa mengecek nya satu persatu.
 |
| Halaman Login |
Disini saya memilih satu website dari daftar nama domain diatass, yang akan saya coba Weak pass apakah akan berhasil? mari kita coba
Ouh iya saya disini membagikan payload untuk admin weak pass nya.
Payload
User : administrator
pass : administrator
user : admin
pass : admin
user : adminuser
pass : adminuser
user ; superadmin
pass : superadmin
user : admin1
pass : adminadmin
user : admin123
pass : admin@123
user : admin
pass : @admin
baiklah mari kita coba satu persatu, disini saya mencoba memasukan payload yang pertama yaitu administrator dan hasilnya
 |
| Gagal |
bisa dilihat ternyata gagal, Ehh tunggu jangan nyerah dulu, sekarang mari kita coba payload yang lainya disini saya sekarang akan menggunakan payload yang kedua mari kita coba.
disini saya akan memasukan user dan password admin/admin apakah akan berhasil pada payload yang kedua? mari kita lihat.
 |
| Berhasil login |
Dan boom saya berhasil masuk kehalaman dashboard admin menggunakan payload kedua hhe, Keren bukan? keren kan... hhaaa.....
bisa dibilang ini poc mata batin haha. bagaimana bisa di bilang poc mata batin? iya karna disini kita bermain insting juga kehokian kita dalam menebak username dan password admin.
jika sudah berhasil masuk kita bisa lakuin apa ajahkan, kaya upload shell backdoor misalanya hhe, tapi nggak perlu lah, kita titip kenang kenangan ajah ke admin websitenya, Ganti gambar misalnya hhe, inget jangan sampai merusak!. apalagi website indonesia harus dijaga bener bener, kita kan orang indonesia hhe...
oke mungkin sekian untuk tutorial kali ini semoga bisa bermanfaat untuk kalian semuanya dimanapun kalian berada.
jika kalian ingin saya menambahkan payload agar kalian bisa memakainya untuk kalian silahkan komentar dibawah hhe karna akan secepatnya saya buatkan..
See good by. Wassalam.
- Mr.Stay24Hacker's
