Deface Hacking Tutorial

Cara Tamper data menggunakan Burp Suite

Hello sobat DragnetID ya selamat datang kembali ke blog tercinta kalian ini :* kali ini admin mau share cara tamper data pakai Burp Suite. Sebelumnya kamu pasti tau dong apa itu tamper data? kalo defacer sih pake buat upload shell dan kali ini admin mau kasih tutorialnya upload shell dengan tamper data ini.

Sebelum masuk ke tutorial, admin mau kasih tau dulu kapan dan pada saat bagaimana kamu harus menggunakan Burp Suite ini untuk tamper data.

Yang pertama pada saat kamu menemukan uploader namun hanya mengizinkan dengan ekstensi .jpg .png .gif dan sebagainya namun menolak file berekstensi .htm .html .php serta .phtml

Yang kedua pada saat kamu gagal upload shell backdoor dengan cara bypass extension ! ya sama aja kaya contoh pertama sebenernya hehe

Bahan : Web dengan uploader ( Biasanya web dengan admin panel yang support upload Banner,Galery,atau pun file lainnya)

Tools yang harus kalian download : Burp Suite

Browser Chrome

Foxy Proxy

Shell Backdoor

Pertama kalian download dulu Tools Burp Suitenya

Jika kamu tidak punya Chrome silahkan download dulu, dan yang terakhir adalah install add-on Foxy Proxy

lanjut ke tahap eksekusi.

*Saya anggap bahwa kamu telah memiliki web target ya

Tahap Pertama Kamu Login dulu ke admin Panel website Target mu setelah itu cari uploader bisa berupa upload banner , image , file atau apapun itu yang penting ada fiture POST nya

Contoh Live Target saya

 

Lalu kamu masuk ke settingan Foxy Proxy

 

 

itu letaknya di kanan atas chrome kamu,lalu klik yang logo rubah itu dan klik Options

lalu pilih Add New Proxy dan Settingannya seperti ini

setelah itu save nanti jadinya seperti ini :

lalu kamu buka Burp Suite kamu klik next lalu start Burp, setelah itu kamu klik pada bagian proxy seperti ini dan aktifkan intercept nya

lalu jika sudah kalian rename shell backdoor kamu yang tadinya shell.php menjadi shell.jpg, setelah itu kamu kembali ke tempat uploader website target untuk melakukan eksekusi.

aktifkan Foxy Proxy dan pilih yang

nah lalu kalian upload shell backdoor mu dengan ekstensi .jpg tadi yang telah direname

nanti akan muncul seperti ini pada burpsuite kamu

lalu cari nama file shell backdoor mu karna disini saya menggunakan shell.jpg jadi cari shell.jpg

lalu ubah shell jpg di Burp Suite menjadi shell.php seperti ini

lalu klik forward dan turn off ( matikan ) interceptnya serta matikan juga Foxy Proxynya

untuk mengakses shell backdoor kamu bisa cari folder dimana kamu mengupload

disini saya mengupload di galeri foto lalu klik kanan pada gambar nya dan klik copy image address

lalu pastekan di new tab chrome kamu

dan jadi deh akses shell backdoor mu :v

mungkin kamu bertanya tadi kan shell.php kok jadi 45shell.php ? terkadang ada beberapa cms yang auto rename file yang kita upload.

tapi yang penting bisa di akses aja shell nya wkwkw

Yoo thanks for your attention ! Bay Bay 🙂

Leave a Reply