Saturday, 8 July 2017

Tutorial Socket Server with Perl

Halo, selamat malam. Kali ini gua mau sharing lagi gimana socket server.
Masih inget gimana kemarin Meme Comic Indonesia (MCI) kena deface di PORT 1337?
Yap, gua pake metode ini.



Oke langsung aja.
Sebelumnya untuk melakukan socket server, kalian harus terlebih dahulu masuk ke dalam server target kalian lewat backdoor yang kalian pasang di salah satu website.


Disini saya menggunakan Script Perl yang saya dapat dari referensi google, lalu sedikit saya modifikasi agar koneksinya selalu open.

Script: https://pastebin.com/zk8v8jp6

Upload script socket perl diatas tadi ke backdoor kalian.
Setelah di upload, jalankan command berikut untuk menjalankan file perlnya.
$ perl perlcgi.pl
 [perlcgi.pl] adalah nama file kalian.

Metode ini akan membuka koneksi pada port yang sudah ditentukan.
 Setelah itu, lalu jalankan command berikut untuk memastikan.
$ ps aux | grep 'perl'

Saya menamai file perlnya dengan nama  'percgi.pl', maka akan menghasilkan seperti di gambar (perl [namafile].pl)

Setelah itu, coba kita buka [IP:PORT] pada browser kita untuk memastikan lagi. Apakah koneksinya berhasil?

PORT yang saya buka adalah port 1337.



Yap Berhasil!!!.

Sekarang, kita Reverse IP tersebut dan lihat ada berapa banyak domain dalam IP yang sama.

Disini saya menggunakan
www.yougetsignal.com/tools/web-sites-on-web-server/


Coba salah satu website yang muncul disana dan tambahkan port 1337, karena di script tersebut saya set port 1337.


Dan lainnya pun sama.
---------------------------------------------------
--------------------------------------------------------


Oke sekian dulu yoooooo ~

29 comments:

  1. izin copas di web gua, slow WM ga kemana kok ;)

    ReplyDelete
  2. Mantab, izin share ke blog gua bang tenang wm aman salam zakir-id.blogspot.com

    ReplyDelete
  3. Tapi setelah w masukin command ps aux | grep 'perl' hasilnya kek dibawah gmn tuh bang?
    jeligama 10116 0.0 0.0 11308 1256 ? S 22:49 0:00 sh -c ps aux | grep 'perl'
    jeligama 10118 0.0 0.0 6448 680 ? S 22:49 0:00 grep perl

    ReplyDelete
  4. maaf bang kalau kayak gini berhasil gakikdlink 709859 0.0 0.0 30788 3840 ? S 01:51 0:00 perl perlcgi.pl
    ikdlink 738668 0.0 0.0 11308 1252 ? S 02:05 0:00 sh -c ps aux | grep 'perl'
    ikdlink 738670 0.0 0.0 6448 680 ? S 02:05 0:00 grep perl

    ReplyDelete
    Replies
    1. langsung cek aja IP:PORT, kalo ada ya berhasil.

      Delete
  5. bang ini bisa ditimpa ulang engga ya?
    saya lupa edit , masih localheartz.
    saya timpa trus cek gagal bang.

    ReplyDelete
    Replies
    1. di kill dulu prosesnya, baru di jalanin lagi socketnya

      Delete
  6. kalo ga berhasil itu dari shell nya atau gimana gan ?

    ReplyDelete
  7. Kalo misalnya udah sukses sampe $ ps aux | grep 'perl' di cek ada, tapi pas diakses portnya ga bisa, itu kenapa ya?

    ReplyDelete
  8. bypass firewall nya gmn min ?

    ReplyDelete
  9. Kalo yg perl nya off gimana tuh kang

    ReplyDelete
    Replies
    1. pake bahasa program lain, ruby,php,python,dll

      Delete
  10. uploadnya di mana bro... trus cara mengetahui portnya di mana
    masih nubi bro

    ReplyDelete
    Replies
    1. harus punya akses backdoor dulu di salah satu target dalam 1 server, itu portnya bisa di sesuaikan sendiri dari script socketnya

      Delete
  11. Upload perlcgi nya di mana di public html atau di mana

    ReplyDelete
  12. harus pake linux ya? gua masih newbie nih, mau belajar, mau dual boot tapi masih ragu xD

    ReplyDelete
  13. harus linux ya? kalo windows gmana? masih newbie nih gan xD

    ReplyDelete
    Replies
    1. Perl di windows juga bisa coba aja cari artikelnya banyak di mbah google

      Delete
  14. Nice post...
    Master...

    Mampir jg ya ke gubuk ane .

    Www.bagushikmatiar.yn.lt
    www.bagushikmatiar.cf
    www.inisiatif.yn.lt
    www.trikstips007.blogspot.com

    thanks

    ReplyDelete
  15. pinef99 417751 0.0 0.0 12420 1128 ? SN 22:19 0:00 sh -c ps aux | grep 'perl'
    pinef99 417753 0.0 0.0 6492 604 ? SN 22:19 0:00 grep perl

    kalau bgini cmana bang ?

    ReplyDelete