Home  ›  Exploit  ›  Hacking  ›  Tutorial  ›  Windows

How to Bypass /etc/passwd With Webmail

pada Post a Comment
Hallo sobat pixel sudah lama nggak update nih hehe, kali ini gue mau ngasih tutorial How to Bypass /etc/passwd with Webmail, Mungkin bagi kalian yang suka grab config dapetnya dikit sangat nyebelin bukan, Trik ini mungkin bisa jadi pilihan bagi kalian agar pas kalian grab config dapet banyak hehe, And then Mungkin ini trik lama bagi kalian yang nggak tau yuk langsung aja gimana sih bypassna.

Bahan yang di butuhkan:
Shell yang sudah tertanam di target kalian
CGI-Shell Disini
(Nb: Cgi-Shell jika dibutuhkan saja.)

Pertama kalian pergi ke ("/home/User/etc/Nama-Domain/") lalu kalian edit file shadow. Nanti bakalan ada user sama passwd webmail dan kalian ganti passwdnya.

Kalian pilih salah satu saja user yang mau kalian ganti passwdnya, Kalian ganti dengan passwd ini ("$6$x/eNuaH9zWGsJllG$GvTol8lY0DCmPw5sbu6.9Qu4Iy6CV/OSVrBoh4BfKBHiEVw0GDGv7r83.1UhLx.zsBfUdYgZJrg96rjdeMA6K1:17796:::::: <= Pixel-Code###") Jika sudah kalian save dan login di webmail.

Jika kalian sudah di webmail kalian masukan user yang kalian edit tadi passwdnya, Kalian login dengan user@Nama-Domain, Example:(admin@staima-alhikam.ac.id) dan lalu masukan passwd kalian.

Jika sudah masuk webmail kalian pilih roundcube dan kalian pilih kontak masuk lalu kalian reply email yang ada di kontak masuk yang mana saja, Kalian isi aja asal asalan and jika sudah kalian kirim.

Lalu kita kembali ke shell or backdoor kalian pergi ke ("/home/User/mail/Nama-Domain/UserWebmail/.Sent/cur/") Nah nanti bakalan ada symbolic name email, Kalian copy dulu symbolic email name nya jangan kalian lupa karena ini penting, Jika sudah di copy kalian delete.

Jika sudah kalian masukan command ln -s /etc/passwd symbolic name yang kalian tadi copy. Example:(ln -s /etc/passwd 1537599987.M463269P959755.mint1.noc401.com,S=417,W=431:2,S) dan tekan enter.

Jika sudah kalian pergi ke webmail dan tunggu sekitar 2 - 3 menit dan cek email terkirim, Dan jika sudah masuk email kalian langsung saja download email tsb, Perhatikan Date agar kalian tidak keliru.

Selanjutnya kalian buka file email yang kalian download tadi, dan boom /etc/passwd bypassed confignya banyak sekali bukan hehe. Tinggal di grab config404 saja deh sama kalian. Cukup menarik bukan?

Gimana cukup mudah bukan? Oke mungkin cukup sekian dont forget to share yaa, Jika kalian tidak mengerti contact saja saya ya. See you next time~
Exploit Hacking Tutorial Windows

Related Posts

Post a Comment

Post a Comment

Subscribe Our Newsletter