kali ini ane pengen ngasih penjelasan tentang tools Jumping.
khususnya yg ada disini https://indoxploit.blogspot.co.id/2016/01/simple-tools-for-deface.html
scriptnya ada disini..
http://pastebin.com/raw/eewrEsJY
berikut adalah penjelasannya
pertama kita buka /etc/passwd untuk baca isinya.
tapi sebelumnya kita buat dulu folder baru, soalnya kita akan membuat file .htaccess.
kita buat folder baru bernama "jump" dengan chmod 0777 dan kemudian membuat file baru bernama .htaccess dan isinya ada di variable $rrr. (filenya berada di folder yg baru tadi)
selanjutnya kita ambil user di /etc/passwd yg udh kita buka tadi. (.*?):x:...
setelah itu kita foreach, atau cek satu persatu user tsb.
apa user tersebut readable (bisa dibaca) atau tdk dengan menggunakan fungsi is_readable.
jika bisa dibaca maka kita cari nama domain dari user tsb.
dengan membaca file /etc/named.conf.
$domainns = file_get_contents("/etc/named.conf");
preg_match_all("#/var/named/(.*?).db#", $domainns, $domains);
result dari $domainns
/var/named/blabla.com.db
karena kita ngk tau kata2 blabla.com maka /var/named/(.*?).db
kemudian kita kumpulin nama domain tsb di $domains.
terus kita brute apakah user ini, domainnya ini atau bkn dengan menggunakan fileowner
terus hingga menemukan domain yg tepat.
cukup sekian penjelasan dari ane.
mungkin kurang dimengerti atau byk kesalahan sana sini ane minta maaf. karena ane juga sama - sama masih belajar.
0 komentar