Sunday, May 8, 2016

Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]

0 comment
Assalamualaikum Wr Wb

Di thread pertama ini setelah sekian lama gak bergelut di dunia blogging,
ane mau coba aktif lagi di blogging ini cuma untuk mengingatkan masa lampau
dan untuk rekapan masa depan haha
udah dulu curhatnya lanjut ke topik kita tentang
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]

1. site.com/admin
cukup tambahkan admin di tutorial yang pertama tentang Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
contoh sebuah site yang saya temukan di google

https://epupns1.bkn.go.id/admin/
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
seperti gambar diatas dapat kita simpulkan bahwa cara pertama sangat mudah mungkin sudah banyak
yang tau tentang cara ini hihi tapi setelah cara ini gagal bikin sedikit frustasi juga

ketik administrator dll lah
next cara kedua dari tutorial Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]

2. robots.txt
cara yang kedua ini mungkin juga sudah banyak yang tau namun tidak sedikit kemungkinan belum banyak jga yang tau heheh
di tutorial kedua tentang Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]  ini cukup tambahkan robots.txt misalkan site.com/robots.txt

untuk lebih jelasnya saya ss dari live target

Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
nah untuk SS di atas ketika kita sudah menambahkan robots.txt setelah domain terlihat jelas disitu :D di namain rahasia sama si admin :P heheh ini termasuk salah satu kecorobohan si admin
ok selanjutnya kita tambahkan di site.com/rahasia
sesuai yang muncul ya :D yang sekiranya mencurigakan dan bau2 si admin ngumpet koawkoaw

Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://www.gnoobz.id
nah tarrrra muncul ketauan juga tuh dia ngumpet dimana :P kawokawo NB : Pada tutorial Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]  tidak semua website bisa di gunakan dengan robots.txt begitu juga dengan tutorial seperti no 1 hehe
selanjutnya kita ke cara ke 3 , yang mungkin dan pasti sudah tidak asing bagi para master dan ane yang newbie sok2an share ehehe just sharing ya master

3. Kecerobohan Admin lagi simpan file image setelah path admin misal site/admin/image
nah otomatis tinggal hapus aja imagenya ok ini cara untuk melihatnya
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
seperti gambar diatas sudah jelas pastinya tekan klik kanan lalu klik copy image location
untuk mendapatkan url beserta path dari imagenya
http://www.medan-gps.com/Administrator/images/slide/medangps_slide-img3.jpg < contoh seperti target yang ane dapet
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
nah di gambar atas dah jelas kan kita paste dulu dan check pastinya hehe
dah coba kita hapus pathnya disitu dah muncul Administrator
jadi kemungkinan besar ada di situ login page dari websitenya
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
jreng jreng muncul kan :D hasilnya.... tinggal login deh :D hihihiw icikiwir...
next step selanjutnya yang gak kalah keren a.k.a gak kalah gampang di ingatnya wkoawko

cuma nambahin admin lagi aja :v eits tadi di belakang sekarang di depan :v pasti tau kenapa di depan ? karena di direct ke subdomain

4. subdomain
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
nah gambar di atas menjelaskan bahwa subdomain juga salah satu tempat si admin ngumpetin yang katanya rahasia :v hahaha intinya banyak seribu macam cara untuk dapetin hal2 seperti ini :v jadi jangan ragu jangan sungkan untuk terus mencoba ok udah dulu ceramahnya next step

5. dork dengan site:site.com intext:admin
Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
dengan menggunakan dork tidak sedikit juga tidak banyak dari site yang kena
seperti ss di atas sudah jelas bahwa sitenya bakalan kena tusbol :v eits belum tentu sapa kali itu jebmen
makanya klik dulu hehehe

Cara Cari Admin Login Sebuah Website [ Hacking Tutorial ( Deface ) ( Get Database ) ]
http://gnoobz.id
jeng jeng ternyata bukan jebmen gan emang bener2 joss gandos haha :D ya iyalah wong udah ane test makanya kagak jebmen kawokawoaokw

ok next text

6. ctrl+u ( view source)
nah di tutorial ke 6 ini harus extra teliti dan sabar :v karena kita harus buka 1-1 pathnya :v
untuk melihat letak anunya
 ok berhubung ane lupa target ane jadi next di update lagi 
untuk jelasnya praktekan saja sendiri coba buka path nya satu satu

7. pakai tools online maupun offline 
pastinya butuh banyak wordlist kalau mau kena  login pagenya heheh

8. pakai tools scanner web crawler 

contoh acunetix :D dan masih banyak lagi silahkan di google atau bisa di pantau di blog ini :D




dah segitu dulu ya :D nanti lanjut
maklumin saya kakak para mastah cuma noob mau berbagi


untuk yang ingin copas Silahkan :D
seorang blogger sejati takkan pernah malu untuk mengakui hasil orang lain


#regards

Human Edo Tensei
















You Might Also Like
No comments

Post a Comment

Whatsapp Button works on Mobile Device only

Start typing and press Enter to search