Tampilkan postingan dengan label Tools. Tampilkan semua postingan
hai gays kembali lagi di tutorial kali linux gw Yukinoshita 47 mau share troubleshooting metasploit yang umum terjadi di kali linux yaitu pas mau load module atau plugin muncul error database not connected.
bagaimana solusi nya ? ok let's roll nigga pertama jalankan service postgresql nya dengan menggunakan perintah
service postgresql start
kemudian tekan enter
kemudian jalankan perintah
msfdb init
kemudian tekan enter
jalankan metasploit dengan menggunakan perintah msfconsole lalu tekan enter kemudian masukkan db_status kemudian tekan enter jika muncul tulisan postgresql connected to msf berarti metasploit sudah bisa digunakan.
oke cukup mudah kan dan sampai jumpa di artikel-artikel berikut nya.
sekian dan terimakasih..
Main Portal : http://www.garudasecurityhacker.org
Bagian Intelligence Gathering : http://big.garudasecurityhacker.org
Blog : http://blog.garudasecurityhacker.org
Our Project : http://project.garudasecurityhacker.org
Kali Linux : Solusi Masalah Metasploit Failed To Load Plugin Database Not Connected
Halo kang coli kembali lagi dengan gw yukinoshita 47 kali ini gw mau share tutorial lagi wkwkwkwkwkwk oke langsung saja pada inti nya
Archerysec adalah tool management berbasis web untuk mangaudit celah keamanan Archerysec menggunakan tool opensource populer untuk melakukan pemindaian komprehensif untuk aplikasi web dan jaringan.
Archerysec Ini juga melakukan pemindaian otentikasi dinamis aplikasi web dan mencakup seluruh aplikasi dengan menggunakan selenium dan juga dapat memanfaatkan alat untuk implementasi lingkungan DevOps CI / CD mereka.
berikut ini kerangka atau architecture dari tool ini
baiklah gays langsung saja kita mulai step by step nya
pertama buka dulu terminal
kemudian clone tools nya dari github dengan menggunakan perintah
git clone https://github.com/archerysec/archerysec.git
kemudian tekan enter
setelah itu masuk ke direktori archerysec nya dengan menggunakan perintah
cd archerysec
kemudian tekan enter
install module dan dependencies nya agar tool ini berjalan dengan baik dengan menggunakan perintah
pip install -r requirements.txt
kemudian tekan enter
biarkan proses install module dan dependencies nya berjalan hingga selesai
kemudian jalankan tools nya dengan menggunakan perintah
./run.sh
kemudian tekan enter
dan maka akan muncul server nya contoh disini server nya http://0.0.0.0:8000/
lalu akses http://0.0.0.0:8000/ di browser
lalu pilih sign up dan isi username, email, dan password kalian lalu klik lagi sign up
contoh :
username : root
email : root@localhost.io
password : toor
confirm password : toor
kemudian login dengan akun sesuai yang kalian daftar tadi disini gw login dengan akun username : root password : toor
dan berhasil ini lah penampakan interface tool nya
untuk menutup nya cukup logout >> close browser nya >> dan tekan CTRL + C di terminal
oke cukup sampai disini dulu tutorial nya mungkin akan ada tutorial lanjutan nya stay tuned aja wkwkwkwkwkwk
Tetaplah bersama dan saling membantu :*
Kali Linux : Setting Archerysec Vulnerability Assessment and Management Tool
Hai gays kembali lagi bersama gw yukinoshita47 kali ini gw mau share tutorial lagi kali ini tutorial tentang Vulnerability Analysis yang mungkin cocok buat wajah-wajah tukang upload shell kayak lu pade wkwkwkwkwkwk
oke langsung aja
pertama buka terminal
kemudian download tools nya dari github dengan menggunakan perintah
git clone https://github.com/almandin/fuxploider
kemudian tekan enter
kemudian masuk ke dalam direktori tools nya dengan menggunakan perintah
cd fuxploider
kemudian tekan enter
kemudian install dulu python3-pip nya
khusus untuk kali linux versi lama atau versi dibawah tahun 2018
gunakan perintah
apt-get install python3-pip
kemudian tekan enter
---
khusus untuk kali linux 2018 dan yang terbaru
gunakan perintah
apt install python3-pip
kemudian tekan enter
kemudian install dependencies nya dengan menggunakan perintah
pip3 install -r requirements.txt
kemudian tekan enter
setelah selesai install dependencies nya
jalankan tools nya dengan menggunakan perintah
python3 fuxploider.py
kemudian tekan enter
untuk melihat informasi tools gunakan perintah
python3 fuxploider.py -h
kemudian tekan enter
lalu bagaimana cara gunakan tools nya untuk uji coba target nya ?
kita test
cara nya gunakan perintah
python3 fuxploider.py --url http://situstarget.com/letak-file-upload.php --not-regex "wrong file type"
contoh
python3 fuxploider.py --url http://www.itjen.depkes.go.id/public/filemanager/img/ico_dark/uploader.php --not-regex "wrong file type"
kemudian tekan enter maka tool nya akan coba validasi extensi file yang akan di upload
tekan y untuk coba bruteforce upload file shell nya
contoh jika bruteforce upload shell nya berhasil akan muncul seperti gambar dibawah ini
oke cukup sampai disini tutorial kali ini gays kalo ada salah dan kurang dimaklumi aja gays sampai jumpa di tutorial selanjutnya
sekian dan terimakasih
regard
Drs. Yukinoshita47. HAMBA ALLAH YANG MENCARI RIDHO NYA
Garuda Security Hacker Official Team
Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Kali Linux : Arbitrary File Upload Vulnerability Scanning Dengan Fuxploider
Hai para hacker dan yang bukan hacker kali ini gw mau share tutorial mengenai tools lebih detailnya simak aja video nya
Garuda Security Hacker Official Team
Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
Cara Mudah Install Hacking Tools via Gnuroot Debian Dan Pentest Tools Auto Installer
Hai para hacker dan kaum pemalas kali ini gw rilis tool lagi sebenarnya ini tool pengembangan dari sqlmap yang gw kembangkan kali ini adalah gw bikin penggunaan sqlmap ini menjadi lebih simple dan gak pake ribet.
penampakan SS
Tertarik mau mencoba ??
Cek di sini via github
Garuda Security Hacker Official Team
Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
The LazySQLMap : Tool SQLMap Versi Kaum Pemalas
Hai Para hacker dan yang bukan hacker :v wkwkwkwkwk pada kesempatan kali ini gw Yukinoshita 47 mau rilis tool buatan gw ini tool cukup seru bin kampret karena ini tool adalah tool ini otomasi pentest :v
jadi lu gak perlu pusing-pusing eksekusi banyak perintah terminal karena tool ini yang jalan sendiri dan malah bisa ditinggal tidur lagi wkwkwkwk.
Fitur
- Automated
- Intel-Gathering
- Vulnerability Analysis
- Security Auditing
- OSINT
- Tracking
- System Enumeration
- Fuzzing
- CMS Auditing
- SSL Security Auditing
- And Off Course This Tool Designed For Targetted Pentesting Too
Module Yang Ada didalam tools ini
- Whois domain analyzer
- Nslookup
- Nmap
- TheHarvester
- Metagoofil
- DNSRecon
- Sublist3r
- Wafw00f
- WAFNinja
- XSS Scanner
- WhatWeb
- Spaghetti
- WPscan
- WPscanner
- WPSeku
- Droopescan ( CMS Vulnerability Scanner Wordpress, Joomla, Silverstripe, Drupal, And Moodle)
- SSLScan
- SSLyze
- A2SV
- Dirsearch
gimana menurut kalian ?
More Info ke sini ya
Garuda Security Hacker Official Team
Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel
