Cara Mencari Situs Vuln Dan Tanam Shell Di Website

Pada postingan ini saya akan membagikan prinsip mengejar website vuln memperalat termux. Tujuannya tentu saja buat mempermudah dan memacu proses pencarian.

Seperti yang kita tahu, salah suatu syarat agar dapat melakukan deface website adalah adanya kelemahan pada web tersebut. Maka itu karena itu kita harus menemukannya agar boleh dijadikan sebagai live sasaran.

Dengan termux, kita hanya perlu memasukkan dork kemudian menentukan jangkauan besaran website.

Contoh :

Misal kita ingin mencari beralaskan inurl bagi 100 website hasil pencarian. Maka selanjutnya termux akan mengecek ke 100 web tersebut dan akan menunjukan website mana sekadar yang berstatus vuln.

Ini lebih efektif daripada mengejar suatu-persatu dengan memasukan kode xss ke kolom komentar atau kotak pencarian website.

Baiklah, mari kita pelajari lebih lanjut.

Barang apa itu vuln?

Vuln adalah singkatan dari vulnerability yang artinya kerentanan sreg sistem yang disebabkan maka dari itu kesalahan sistem itu sendiri sehingga menyebabkan kisi untuk tindakan exploitasi.

Jadi website vuln adalah sebuah website yang memiliki terali keamanan karena mengutarakan error saat adanya interpolasi berbunga alogaritma tertentu.

Transendental :

Apabila website A menampilkan error 1 karena mengeksekusi alogaritma ini :

"><img src=x onerror=prompt(1)>

Maka website A berstatus vuln.

“><img src=x onerror=prompt(1)> yakni pelecok satu alogaritma buat menyilap apakah sebuah website memiliki kisi maupun tidak.

Baiklah, saat ini sudah paham, morong? Kalau semacam itu lanjut ke proses termux.

Bagaimana pendirian mengejar website vuln menggunakan termux?

Ada 3 langkah mudah cak bagi mencari celah website menunggangi termux.

1. Menginstal script vulnerability checker

Script inilah yang bekerja secara faali memasukkan alogaritma ke website bikin mendeteksi terali keamanan.

Ada banyak sekali pilihan script, saja saya makin mengidas menggunakan
ko-dork. Alasannya karena mudah dalam pengorganisasiannya.

2. Menentukan query google dork

Google dork berguna lakukan mempermudah menemukan daftar website sreg hasil pemburuan google. Selain itu, kita juga dapat memfilter website segala doang yang akan menjadi bahan.

Contoh :

inurl: /admin/hubungi.php site: .go.id

inurl: /admin/hubungi.php
cak bagi mencari website yang mengandung link admin/hubungi.php
site: .go.id
lakukan memfilter agar yang muncul hanya website pemerintah.

3. Mengoperasikan script lakukan menemukan hasil

Setelah menginstal script, kita juga harus mengoperasikannya agar dapat menemukan website vuln.

Caranya dengan mengeksekusi parameter google dork lega input script.

Sebagai contoh, akan saya bagikan penggunaan script ko-dork.

Berikut cara mencari website vuln menggunakan ko-dork

1. Install script ko-dork ke termux

Buka aplikasi termux kemudian masukkan perintah ini :

pkg install git python2

Kemudian masukkan lagi :

git clone https://github.com/CiKu370/ko-dork

2. Jalankan script ko-dork melintasi file utamanya

Karena file penting ada plong folder hasil clone, maka kita harus masuk sangat ke folder script ko dork bagi menemukannya.

Caranya tulis perintah ini :

cd ko-dork

Kemudian kerjakan menjalankan file utamanya gunakan perintah ini :

python2 dork.py

Setelah itu script akan berjalan dan tampilan awalnya seperti ini :

3. Masukkan data kerjakan memulai pemburuan

Ada 3 data yang harus kalian masukkan, yaitu dork google, besaran website, dan akhiran domain.

inurl
: query dork google berlandaskan link

site
: memfilter nama domain nan muncul

max-page
: sempadan kuantitas website untuk konfirmasi

Lengkap :

Berikut adalah data saya bakal mencari kerentanan website :

inurl : product.php?id=  site: com max-page : 50

Keterangan :

saya akan mencari dari 50 website belanja bersitus .com nan berstatus vuln.

4. Buka file vuln.txt untuk mengintai hasil website mana yang vuln

Setelah pengejaran radu, ko-dork akan menampilkan jumlah web vuln kemudian menyimpan daftarnya pada file vuln.txt.

Kerjakan mengungkapkan file tersebut, gunakan perintah ini :

cat vuln.txt

Itu yakni daftar website nan punya terali keamanan berdasarkan alogaritma ko dork.

---

Demikianlah cara mencari website vuln menggunakan termux. Intinya hanya perlu menentukan google dork yang tepat sepatutnya cepat menemukan celahnya.

Bagaimana, sudah menemukan website untuk menjadi target live?

Jikalau belum silahkan cantumkan parameter dork segala apa yang kalian pakai lewat kolom komentar. Kendati nanti saya perbaiki mudahmudahan mendapatkan hasil yang memuaskan.