Breaking

Jumat, 01 November 2019

Nostromo Remote Code Execution

Selamat malam semuanya, balik lagi dengan gw.... Dh lh. Disini gw mo share Exploit Nostromo Remote Code Execution. Gaperlu banyak cincong langsung aja bosque

Bahan:
• Akun shodan.io karena disini kita nyari target na xixixi
• Sandroproxy klu di pc kelen bisa menggunakan Burpsuite
• Lightning Browser

Ok pertama kalian create akun di shodan.io. Register aja kek biasa y x gk tau cara register.
Jika akun shodan sudah dibuat langsung cari target nya kita search di kolom search
server: nostromo
Tinggal pilih aja yg mana xixixi, klu udh mari kita coba bisa di mpsh ap kgk.

Masuk ke Lightning Browser dan edit HTTP Proxy nya jadi localhost:8080, caranya masuk ke menu settings > general settings > HTTP Proxy.
Setelah itu masuk ke Sandroproxy lalu klik Developers mode, capture data dan klik done
Lalu kita kunjungi website target yg pen kita coba mpsh di Lightning Browser xixixi
Login dulu, username password asal asalan aja udh biarin gk ada yg peduli juga apalagi dia :)

Setelah itu kita masuk ke Sandroproxy nya lagi lalu kita ke HTTP dan cari POST
Gaskeun saja kita pilih Manual request, tinggal klik lama > Manual request.
Lalu pada bagian POST, /ui/login kita ganti jadi /.%0d./.%0d./.%0d./.%0d./bin/sh
Kita scroll kebawah dikit dan pada bagian ini
Kita hapus semuanya lalu ganti jadi
echo
echo
Command Here

Sudah selesai xixixi, sekian dulu artikel hari ini gaes selamat mencoba :)


1 komentar: