Anda pasti tahu Hmei 7 kan? Top defacer
nomor 1 asal Indonesia tersebut memang paling bisa kalau soal deface,
selain toolsnya webdav shell maker, ada lagi lho tools keren buatannya,
yaitu tools buat Bruteforce. Jadi kita bisa membrute password sebuah
website joomla yang menggunakan template beez dengan tools ini.
Penasaran? Simak yang dibawah ini.
1. Download tools bruteforce'nya
disini
NB : Di dalam file rar tersebut, terdiri dari brute v2.exe, listsite.txt, pass.txt, dan setting.ini
Brute v2.exe = tools untuk ngebrute
Listsite.txt = tempat untuk menampung target yang akan dibrute
Pass.txt = tempat untuk menampung daftar password brute
Setting.ini = tempat untuk menampung daftar username brute
2. Setelah tools di download, kita cari targetnya menggunakan dork berikut :
intitle:Index of /administrator/
inurl:"/templates/beez5/"
inurl:"/templates/beez-2/"
3. Silahkan pilih - pilih mana yang mau dijadikan target, entah cuman 1, 2, banyak pun boleh, anda masukkan url target
http://www.site.com/ ke
dalam listsite.txt lalu di save. Sedangkan untuk pass.txt itu adalah
password yang nantinya digunakan untuk nge-brute targetnya satu - satu.
Anda boleh memperbanyak list passwordnya.
4. Kalau target sudah dikumpulkan, mari sekarang kita mulai bruteforce'nya dengan klik 2x pada brute v2.exe
Beginilah tampilannya
5. Klik "load from file" kemudian pilih listsite.txt yang berisi targetmu tadi
6. Selanjutnya klik "scan"
7. Tunggu proses bruteforce'nya berjalan, lamanya bruteforce tergantung pada jumlah wordlist passwordnya
8. Jika berhasil akan muncul seperti "Password Cracked : passwordnya"
9. Anda masuk deh ke panel adminnya di
www.site.com/administrator
10. Selesai! Anda berhasil masuk sebagai admin di website tersebut,
silahkan anda tanam shell dan eksekusi web tersebut. Untuk upload shell
bisa dilihat caranya
disini atau
disini
