Hallo sob, kali ini saya berbagi cara menggunakan metode symlink. Saya anggap kalian sudah punya target dan sudah di pasang backdoor/shell di web target saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri.
Pertama masuk ke Shell yang sudah di tanam di web target.
lalu upload Sym.php ( Digunakan untuk SYMLINK ).
Klo belum punya silahkan Download
Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.
Selanjutnya akses / buka symlink yang telah agan upload.
Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.
Jika
CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja
di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.
Perhatikan baris ini :
define('DB_HOST', 'localhost');
DB NAME = thefussy_wrdp3
DB USER = thefussy_wrdp3
DB PASSWORD = CZyLRz1EuwSd
DB HOST = localhost
Diatas adalah informasi mengenai Akses Database MySQL.
Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.
Klik koneksi MySQL.
Lalu isi dengan data - data yang telah di peroleh pada file configurasi diatas tadi, dan saya klik Connect.
Jika di dalam shell agan tidak ada menu Koneksi MySQL Download lalu Upload , akses dan login.
Lalu, saya klik "wp_user".
Agan buat password dalam bentuk MD5 Disini
Saya mencoba password 121212 dan setelah di enskripsi menjadi
93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a
Saya
sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik
confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya
klik Yes.
Berarti saya akan login dengan username admin dan password 121212.
Sekarang kita coba sob.
Saya login & wauuuuu, kereennn sob.
Saya berhasil masuk.
Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell
silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak.
Selamat mencoba.