Ad Unit (Iklan) BIG

Cara deface POC File Transfer Protocol (FTP)

2 comments

 

Hai sobat.

Saya ikal,

Disini saya akan share sebuah metode deface nih.

-


Jadi sesuai judul, kali ini kita akan memanfaatkan (FTP) sebuah website untuk menanamkan webshell lalu berlanjut kedefacement. 


Poc ini cukup mudah, yang susah itu mencari target yang memang host,user,pass,dan port nya belom diganti atau masih valid.


Langsung saja.

Bahan : 

- Dork : 

intitle:index of "sftp-config.json" 

- webshell bisa kalian download sendiri.

- AndFTP app : download diplaystore.


kita masuk ketahap pengeksekusian.

Live target : http://sijiali.org/sftp-config.json


1. Siapkan semua bahan dan target.

Download AndFTP app, dan dorking dengan dork diatas, atau bisa gunakan target saya.


2. Connection

Jika sudah ada target, kalian klik file sftp-config.json lalu buka AndFTP app. 


Buka kembali target kalian dan salin host,username,password,port yang ada.



Jika sudah disalin, buka kembali AndFTP app lalu klik tombol + yang ada dipojok tengah atas



Tuh yang ada + di tengah atas klik itu dan tampilan akan seperti ini



Masukan yang kalian salin tadi sesuai tempatnya. 


Note : 

Port : 21 pilih Type FTP

Port : 22 atau lebih pilih Type SFTP



Lalu klik Save dan jika ada pemberitahuan klik ok 


Dan jika host,username,password,port masih default atau belum dichange, maka akan berhasil.



Klik gambar berkas dan tampilan akan seperti ini



Dan seterusnya, gunakan akal hacking kalian :D


Thanks

See u

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

2 comments

  1. I know your expertise on this. I must say we should have an online discussion on this. Writing only comments will close the discussion straight away! And will restrict the benefits from this information. SEO Company Vancouver

    ReplyDelete
    Replies
    1. Haha sorry sir, u can chat me on telegram or whatsapp

      Delete

Post a Comment

Dapatkan Notifikasi Dengan Email