Hai guy's.saya buat tutor sederhana ini \wkwkwkwk..
OK,gak melulu kita mengendalikan web dengan Shell entah b374k atau lotus,atau apapun nama shellnya,kita juga bisa memanfaatkan fitur bawaan windows yaitu Remote Desktop,hanya saja kita tetep harus tahu Username dan Password untuk bisa mengakses server korban.Bila kita melakukan tehnik Sql Injection dan dapat username dan password korban belum tentu itu sama untuk login ke komputer,lha terus mesti gimana??kita bisa memanfaatkan Havij untuk itu.Bahan-bahannya adalah:
- Dork.Disini saya menggunakan Dork inurl:/*.asp?id=
- Havij
- koneksi internet
- kesabaran mencari korban
Ok,saya asumsikan rekan-rekan semua sudah dapet korban dan dah discan pake havij,lalu kita pilih icon CMD di Havij dan di kolom itu kita pilih "net user (nama login kesukaan) ( password) /add" dan kita klik "execute"
kalau udah selesai kita pilih "net localgroup administrators (nama login kesukaan) /add" dan klik lagi "execute"
heheh...selesai deh tugas pertama,setelah itu kita buka fasilitas windows nya,yaitu remote desktop,caranya start-all programa-accessories-remote desktop,lalu kita masukkan ip target kita dan klik connect,tunggu sejenak sampai koneksi tercipta..
dan tadaaa..kita dah masuk ke server korban
selanjutnya terserah anda...pesan saya Dont Be Evil,ingat UU ITE,lakukanlah hacking yang beretika..caow.
Post a Comment